Unele Probleme Sociale, Economice, Juridice Şi Etice Ale Utilizării Tehnologiei Informaţiei Şi Comunicaţiilor

UNELE PROBLEME SOCIALE, ECONOMICE, JURIDICE I ETICE ALE UTILIZRII TEHNOLOGIEI INFORMAIEI I COMUNICAIILOR
Prof. dr. ing. St. Iancu, Secretar tiinific al Seciei de tiina i Tehnologia Informaiei a Academiei Romne
Bucureti, septembrie 2001
CUPRINS
1 2 3 4 Sintez Obiectul studiului Impactul pozitiv social-economic al utilizrii tehnologiei informaiei i comunicaiilor (TIC) Impactul negativ social-economic al utilizrii TIC 4.1. Inclcarea caracterului privat al datelor personale 4.1.1. Reglementri internaionale n domeniul proteciei datelor personale 4.1.2. Cadrul legal al proteciei datelor personale n Romnia 4.2. Violarea drepturilor de proprietate intelectual. 4.2.1. Internetul i proprietatea intelectual 4.2.2. Reglementri internaionale n domeniul proteciei dreptului de proprietate intelectual 4.2.3. Cadrul legal al proteciei dreptului de proprietate intelectual n Romnia 4.3. Infraciuni economice 4.3.1 Reglementri internaionale n domeniul prevenirii infraciunii economice 4.3.2. Cadrul legal privind prevenirea infraciunii economice n Romnia 4.4. Diseminarea de materiale cu coninut ilegal sau nociv. 4.4.1 Reglementri internaionale n domeniul prevenirii diseminrii de materiale cu coninut ilegal sau nociv 4.4.2. Cadrul legal privind prevenirea diseminrii de materiale cu coninut ilegal sau nociv n Romnia Alte aspecte privind utilizarea TIC 5.1. Securitatea i vulnerabilitatea reelelor de sisteme informatice 5.1.1. Reglementri internaionale n domeniul asigurrii securitii TIC 5.1.2. Cadrul legal al asigurrii securitii n domeniul utilizrii TIC n Romnia 5.2. Etica informaticienilor Unele probleme din domeniul utilizrii TIC care-i ateapt reglementarea internaional. O opiune explicit asupra dezvoltrii cadrului de reglementare al utilizrii TIC n Romnia pentru orizonturile 2004 2007 -2010 Pag. 2 5 7 11 14 15 18 22 25 29 34 41 45 46 53 55 57 58 58 64 65 66 70
6.
Costurile i consecinele inaciunii sau ale aciunii cu ntrziere
75
1. - Sintez: Ubicuitatea calculatoarelor i ritmul rapid de evoluie tehnologic a acestora sunt aspectele cele mai semnificative ale actualei revoluii informatice. Simbolul convergenei dintre telecomunicaii, calculatoare i tehnologia de control, Internetul, reprezint unul dintre vectorii Societii informaionale n Europa. n prezent este un fapt comun n a recunoate c informaia este omniprezent n activitile umane, tehnologia informaiei i de comunicaii, de la calculatorul personal la reeaua Internet, de la telefonul mobil pn la reelele mondiale de comunicaii, este n plin dezvoltare i ne transform viaa, relaiile, organizarea societii. Dezvoltrile TIC din ultima decad au transformat deja societatea noastr sub multe aspecte. Cu toate acestea, se consider c i rile dezvoltate din punct de vedere industrial care beneficiaz, comparativ cu celelalte ri, din plin de noile faciliti, nu se afl dect la nceputul exploatrii unor tehnologii care nu sau maturizat i care se afl nc n plin dezvoltare. Societatea Informaional - Societatea Cunoaterii (SI-SC) este conceput ca un mediu foarte diferit, fr precedent, n care implementarea ultimelor realizri tehnice trebuie s mearg n paralel cu adoptarea de noi soluii juridice care s monitorizeze efectele negative ale impactului utilizrii TIC. Potenialul Internetului de a informa, educa, distra i de a se constitui ca suport pentru organizarea i desfurarea afacerilor la scar global este considerabil. Dar, ca orice nou tehnologie, Internetul poart i un coninut potenial nociv, putnd fi folosit i pentru organizarea i desfurarea de activiti criminale. Studierea problemelor utilizrii TIC presupune s se in seama de aspecte de ordin: tehnic (hardware i software, vulnerabilitatea sistemelor informatice), managerial (de mare utilitate n stabilirea politicii afacerilor), legal (noi reglementri i legi, impunerea aplicrii eficiente a prevederilor legale, sancionarea actelor criminale etc), educational (utilizatorii TIC trebuie s devin contieni de funciile i efectele poteniale generate de mijloacele tehnice utilizate i s nvee cum i cnd le pot folosi n siguran), etic (etica informaticienilor) i de pia (competiia i cererea utilizatorilor de mijloace tehnice pot genera multe perfecionri tehnice att ca hard ct i ca soft). Modificrile tehnologice sau introducerea unei noi tehnologii, de regul, impun modificri corespunztoare n cadrul legislativ existent, n organizarea instituiilor, n politica afacerilor, n schimbarea abilitilor personale ale celor implicai i chiar transformarea mentalitilor. O nou tehnologie poate s fac fezabile activiti sau aciuni care nu se puteau realiza anterior, cnd a fost elaborat cadrul legislativ i, de aceea, asemenea acte i activiti nu pot fi ilegale sau criminale pn ce nu se elaboreaz o lege care s le interzic. 3
Societatea omeneasc a cutat ci i modaliti care s-i asigure o ct mai bun adaptare la schimbrile majore tehnologice. Pe msur ce au aprut noi necesiti, noi probleme i s-au identificat noi mijloace tehnice de soluionare, de satisfacere a necesitilor vieii, s-au creat noi instituii care au urmrit s amortizeze ocurile noilor tehnologii i s descurajeze abuzurile care ar fi putut duce la efecte necontrolabile. Cu toate acestea, aplicarea unor noi tehnologii, chiar i n cazul soluionrii unor probleme curente de producie, de cretere a bunstrii, de mbuntire a strii de sntate, a dat natere, uneori, la efecte secundare nedorite a cror soluionare a necesitat i necesit noi eforturi . Extinderea utilizrii tehnicii de calcul n aproape toate domeniile vieii, precum i conectarea calculatoarelor n reele internaionale a fcut ca infraciunea comis cu ajutorul sau prin intermediul calculatorului s fie mai divers, mai periculoas i mai prezent la nivel internaional. O analiz a factorilor generatori de aciuni criminale a artat c reelele de comunicare i calculatorul modern prezint caracteristici specifice care sunt de mare utilitate pentru criminali i implic mari dificulti pentru potenialele victime i pentru aplicarea legii (probleme complexe de securizarea sistemelor, multiplicitatea sistemelor hard i soft, lipsa de experien a multor utilizatori, anonimatul comunicrii, criptarea i mobilitatea internaional). Grupuri care activeaz n domeniul crimei organizate, profesioniti n spionajul economic i serviciile secrete din ntreaga lume exploateaz deja aceste noi caracteristici ale aciunilor criminale cibernetice. Multe guverne, muli oameni de afaceri, muli utilizatori particulari nu realizeaz pericolul la care sunt expui prin aceste noi condiii de comitere a crimei, nici c protecia mpotriva crimei cibernetice are o mare semnificaie i nici care sunt cile poteniale tehnice i legale de contracarare a ameninrilor infractorilor. Intr-un studiu efectuat n anul 1998 de ctre Universitatea din Wrzburg, la cererea Direciei a XIII-a a Comisiei Europene, se arat c, fr a se face referiri la aspectele tehnice legate de securitatea sau fiabilitatea insuficiente ale reelelor informatice, impactul negativ al utilizrii TIC s-a concretizat, n prezent, n urmtoarele infraciuni: inclcarea caracterului privat al datelor personale, violarea drepturilor de proprietate intelectual, infraciuni economice, diseminarea de materiale cu coninut ilegal sau nociv. Analiza situaiei actuale a evideniat c infraciunile comise prin intermediul calculatorului s-au focalizat n domeniul crimei economice n special prin comiterea de fraude cu ajutorul calculatorului, spargeri de coduri, spionaj economic, furt de secrete tehnologice. Folosirea TIC n domeniile tradiionale ale crimei organizate ( de ex. comerul cu arme i de droguri) capt o importan tot mai mare. Studiul celor patru direcii de aciune infracional prin utilizarea TIC evideniaz faptul c Internetul a devenit ara celor patru cavaleri ai Apocalipsei: crima organizat, terorismul, traficul de arme i de droguri, pedofilia. 4
n acest studiu se prezint puncte de vedere controversate i alternative privind: accesul liber la informaie, caracterul privat al datelor personale, impunerea respectrii cadrului legal, libertatea cuvntului, a exprimrii libere a concepiilor, convingerilor, n contextul utilizrii facilitilor oferite de Internet n condiiile de pia economic liber. Orice autor al unui asemenea material face parte dintr-un anumit grup social cu o anumit mentalitate, are opinii personale, prejudeci. Personal sunt un susintor al Cartei Drepturilor Omului i n acelai timp un partizan al dezvoltrii tehnologice, incluznd dezvoltarea TIC. Nu am avut intenia de a evidenia ct de periculoas poate fi dezvoltarea tehnicii, n general, sau a TIC, n special. Dac vom cugeta asupra produselor pe care le utilizm zi de zi, la ceea ce mncm, la condiionrile tehnice n care trim i ne desfurm activitatea i ne vom imagina cum ar arta o zi din via fr mijloace de comunicare, de transport, de climatizare, de canalizare, am vedea ce importan are tehnica n viaa noastr cotidian. In concluzie la cele expuse mai sus se poate afirma c orice tehnologie nu este o for imuabil care acioneaz n afara controlului uman. Oamenii decid ce tehnologii i ce produse s dezvolte i s le utilizeze, stabilesc cnd un produs este sigur pentru a fi lansat pe pia, adopt decizii referitoare la cerinele pe care trebuie s le ndeplineasc personalul angajat. Oamenii fac legi, aprob acte normative i standarde care s reglementeze interaciunile dintre societate i efectele impactului unei noi tehnici. n studiul efectuat de ctre Universitatea din Wrzburg a fost evideniat impactul negativ al utilizrii TIC, fr a se face referiri la aspectele tehnice legate de securitatea sau fiabilitatea insuficiente ale reelelor informatice, precum i la aspectele etice ale utilizrii sistemelor informatice. Studiul s-a ncheiat cu. precizarea c, pentru a se putea lupta cu succes mpotriva infraciunilor comise prin intermediul TIC, trebuie stabilit o strategie pertinent, la nivel internaional. Intensificarea utilizrii TIC poate adncii separaia dintre bogai i sraci, crend o societate cu dou clase cei care au acces la informaie i cei care nu au. Ar fi necesar ca s se subvenioneze persoanele cu venitul/cap de locuitor redus pentru a-i putea permite s procure un calculator sau s dispun de acces la spaiul public pe Internet pentru a avea acces la informaiile pe care serviciile comerciale nu le pot furniza. Progresul tehnologic generat de calculatoare i ritmul extraordinar de dezvoltare a TIC pot determina un impact dramatic asupra vieii oamenilor. Pentru unii, care vd calculatorul ca un instrument care dezumanizeaz i care reduce calitatea vieii sau care amenin status quo i buna lor stare, acest impact este ceva ngrozitor. Alii vd n dezvoltarea TIC o provocare i o oportunitate incitant. Are evoluia TIC un impact general pozitiv sau negativ? O tehnologie nou, inclusiv TIC, trebuie comparat cu alternativele sale i s se fac un bilan al avantajelor i dezavantajelor generate de fiecare dintre aceste 5
noi tehnologii. Noi trebuie s studiem orice nou tehnologie, s-i identificm aspectele pozitive i negative pentru a reduce tot ceea ce este defavorabil i a dezvolta ceea ce este util. n domeniul utilizrii TIC se poate aprecia c, prin eforturi tehnologice, juridice, educaionale, s se conceap o strategie politicosocial, att pe plan naional ct i internaional, care s diminueze pn la anulare efectele negative care ar putea fi generate. 2. - Obiectul studiului In istoria tehnologiei, dezvoltarea mainii de calcul este unic. Nici o alt realizare tehnic nu a nregistrat progrese att de rapide dup inventarea sa. De la John Napier, Blaise Pascal, Gotfried Wilhelm Leibnitz, pn la Alan Turing i Bill Gates, o mulime de creatori tehnici au contribuit la conceperea i dezvoltarea mainii de calcul, ajungnd astzi la nivele de evoluie de neconceput cu numai civa ani n urm. Compararea primului calculator electronic (ENIACI) cu cele mai moderne calculatoare din zilele noastre confirm pe deplin afirmaia fcut.(Tabelul 1)1. Tabel 1 Compararea performantelor lui ENIAC cu cele ale unui calculator modern
PERFORMANTE Viteza de lucru Cost Dimensiuni Componente Dispozitive de introducerea datelor Dispozitive de extragerea datelor Comunicatii Software Tuburi cu vacuum, rezistene, condensatori, ntreruptoare etc. Cartele perforate. Cartele perforate. NU NU Att de bogat si variat c-l putei nominaliza chiar Dv. ENIAC 5000 adunari / secunda 5-10 milioane $ S.U.A. (la valoarea curent) 20 metri lungime,30 tone CALCULATOR MODERN Mai mult de 1.000.000.000 instructiuni / secundII Circa 1000 $ S.U.A. (la valoarea curent) De la dimensiunea unui pachet de igri la dimensiunea unui frigider Circuite integrate, cip-uri Tastatur, voce, scanere, scris de mn, mous, atingeri ale ecranului Text afiat pe ecran, imprimante, dispozitive grafice, semnale sonore etc. Modem, fax, acces la E-Mail i WWW
Calculatoarele au influenat i influeneaz viaa noastr de zi de zi din ce n ce mai intens. Ele se afl peste tot acum: la birou, la domiciliu, n gri, n bnci, n coli, n spitale, n parcuri de distracie. Cu o generaie n urm nu existau CD-uri, nu existau cabluri TV, nici maini automate bancare, nici PC-uri. Calculatoarele erau, n cel mai bun caz, constituite din nite dulapuri de
I
ENIAC Electronic Numerical Integrator and Computer. n august 2001ageniile de pres au anunat c IBM i INTEL au realizat o platform de calcul de dimensiunile a 2 terenuri de baschet care realizeaz o vitez de lucru de 12.300 miliarde operaiuni/secund.
II
dimensiunile unor frigidere i trebuiau s lucreze n spaiu climatizat. Bunicii i prinii acelora dintre noi, care sunt mai vrstnici, nu au avut acces la calculatoare. La cea de-a 25-a aniversare a primei aselenizri umane, un documentar de televiziune (C.N.N.) a precizat c modulul lunar, folosit de astronauii de pe Apolo, avea la bord o capacitate de calcul mai mic dect cea care era instalat n anul 1994 la bordul unui automobil cu control electronic al funcionrii. Ubicuitatea calculatoarelor i ritmul rapid de evoluie tehnologic a acestora sunt aspectele cele mai semnificative ale actualei revoluii informatice. Tehnologiile informaiei i comunicaiilor (TIC) au devenit o parte integrant a traiului nostru cotidian, a activitilor noastre economice, a vieii noastre sociale. Dezvoltrile microprocesoarelor, memoriilor, a softwareului, a tehnologiilor de comunicaii au condus la convingerea c standardele Internet i tehnologiile specifice ne pot ajuta s construim reele de calculatoare capabile s conecteze pe oricine n orice loc. Din antichitate reelele au oferit oportuniti pentru dezvoltri i inovri i au furnizat structuri pentru sistemul economic i social. De la reelele de drumuri i apeductele Imperiului Roman la sistemul de ci ferate continentale din secolul al XIX-lea, pn la reelele satelitare i cele de telecomunicaii ale secolului al XX-lea, facilitile reelelor au permis omenirii s depeasc barierele spaiului i timpului, s acceseze i s deschid noi frontiere de interaciune uman i ingeniozitate. In prezent, la nceputul mileniului al III-lea, a devenit evident c infrastructura informaional (reelele interconectate de calculatoare, dispozitivele i softwareul aferent) poate avea un impact tot att de mare, dac nu i mai important, asupra structurilor mondiale economice i sociale, aa cum au avut reelele precedente. Dezvoltrile TIC din ultima decad au transformat deja societatea noastr sub multe aspecte, dintre care menionam: - Modul n care noi ne reprezentm societatea n care trim; - Relaiile interumane i intercomunitare; - Cile prin care putem dispune de o varietate de servicii, ncepnd cu nvmntul i asistena medical, pn la comer i emisiuni de divertisment. Societatea Informaional - Societatea Cunoaterii (SI-SC) este conceput ca un mediu foarte diferit, fr precedent, n care implementarea ultimelor realizri tehnice trebuie s mearg n paralel cu adoptarea de noi soluii juridice care s monitorizeze efectele negative ale impactului utilizrii TIC. Cu toate acestea, se consider c i rile dezvoltate din punct de vedere industrial care beneficiaz din plin, comparativ cu celelalte ri, de noile faciliti, nu se afl dect la nceputul exploatrii unor tehnologii care nc nu sau maturizat i care se afl n plin dezvoltare. La 3 august 2001, Bill Gates adresndu-se unei audiene de peste 350 de persoane compus din analiti financiari, investitori i jurnaliti, la ntlnirea anual de analiz financiar a Microsoft, a declarat c, de fapt, multe dintre cele mai importante i senzaionale 7
progrese tehnologice vor avea loc de acum nainte, n decada digital care urmeaz. n urmtorii 10 ani o nou generaie avansat de PC-uri i dispozitive inteligente vor transforma procesele de afaceri i vor revoluiona modul n care oamenii lucreaz, nva i i petrec timpul liber. Investim n cercetare i dezvoltare, astfel nct s putem ajuta furniznd software i servicii care vor aduce beneficii fr precedent pentru clieni i oportuniti incredibile de afaceri pentru industria high-tech. Studiul i propune s prezinte sintetic att impactul pozitiv socialeconomic, juridic i etic al utilizrii TIC, fr a se face referiri la aspectele tehnice legate de fiabilitatea insuficient a sistemelor informatice, ct i s enune impactul negativ al utilizrii TIC care s-a concretizat, n prezent, n urmtoarele infraciuni: nclcarea caracterului privat al datelor personale, violarea drepturilor de proprietate intelectual, infraciuni economice, diseminarea de materiale cu coninut ilegal. Studiul se ncheie cu prezentarea unor probleme privind securitatea i vulnerabilitatea reelelor de sisteme informatice i etica informaticienilor, cu o opiune explicit pentru orizonturile Romniei la nivelul anilor 2004-2007-2010 i cu enunarea sintetic a costurilor i consecinelor inaciunii sau ale aciunii cu ntrziere. 2. - Impactul pozitiv social-economic al utilizrii TIC Impactul pozitiv social-economic al utilizrii TIC poate fi structurat pe urmtoarele 10 direcii de transformare a societii umane2: 1.Transformarea modului n care comunicm. Mai mult de dou miliarde de oameni pot s acceseze simultan reeaua Internet, s organizeze ntlniri electronice n timp real, s gestioneze tranzacii financiare, s vorbeasc cu prietenii sau rudele, indiferent de locul din lume n care sunt situai. Toate aceste aciuni, care pot fi simultane, nu sunt dependente de limba de exprimare (se poate face automat o traducere sincron din mai multe limbi) i nici de anumite limite fizice ale interlocutorilor deoarece dispozitivele de introducere a datelor asigur mai multe variante: tastatur, semnal vocal, semne grafice, scris de mn etc. Internetul se afl la baza revoluiei din domeniul telecomunicaiilor. 2.Transformarea modului n care dispunem de informaie. O persoan poate accesa, interoga sau imprima textul oricrei cri, reviste, ziar etc. introdus ntr-o baz de date, orice informaie video, prin simpla atingere a mous-ului sau a ecranului, prin adresare verbal ctre calculator. Un individ poate opta uor pentru un anumit mod n care s i se comunice datele solicitate: text, imagine, semnal audio etc. Informaia poate fi referit i prelucrat, poate fi ncorporat n mai multe moduri, poate s i se adauge valoare, poate fi analizat prin instrumentele soft existente i poate fi transformat n cunotin. 3.Schimbarea modului n care nvm. Orice persoan poate participa la programe educaionale on-line, independent de situarea sa geografic, de vrst, 8
de limite fizice, de programul personal. Oricine poate accesa materialele educaionale stocate n memoria calculatorului, reapelnd leciile anterioare, actualiznd abiliti sau selectnd diferite metode de nvare cu scopul de a identifica cel mai eficient stil de munca. Noul proces de instruire i pregtire, mpreun cu sisteme de inteligen artificial, va fi capabil s realizeze trei lucruri care anterior nu au fost posibile n procesul de educaie: - va evalua exact stadiul de pregtire, va ti permanent ce s-a asimilat; - va identifica ce mai trebuie nvat, ce mai trebuie fcut pentru a ncheia procesul de pregtire; - va optimiza procesul de pregtire n concordan cu strategia de nvare individual preferat :vizual, acustic, tactil, olfactiv sau chinestezic. Sistemul de nvmnt virtual constituie singurul proces de nvmnt care poate deveni 100 % eficient. El acioneaz att timp ct mai este ceva de asimilat. S ne nchipuim cum ar fi fost traiul nostru dac am fi asimilat integral tot ce am citit din cri de la nceperea colii primare chiar numai pn la obinerea titlului de doctor n tiine. Programele educaionale pot fi adaptate pentru cerinele fiecrui individ, astfel c revoluia informaional s ajung la toat lumea i ca nimeni s nu fie situat n afara posibilitilor de dezvoltare. 4.Transformarea naturii i a modului n care facem comer. Orice companie comercial va putea fi uor abordat de clienii si, independent de situarea lor geografic. Ea recepioneaz imediat reacia clienilor, ajusteaz, n caz de necesitate, strategia de marketing sau modific stocurile de produse, n funcie de aceste reacii. Consumatorii pot procura produsele sau serviciile cu cele mai convenabile raporturi pre/performan lansnd comanda de la serviciu. Livrrile electronice se fac cu certitudine la client i asigur n acelai timp furnizorilor accesul imediat la banii lichizi generai de efectuarea vnzrilor. Consumatorul primete automat un raport financiar care-i permite s aib o imagine actualizat a situaiei sale financiare. 5.Schimbarea modului n care muncim. Locul de munc nu mai este legat stabil de o anumit localitate geografic astfel c un angajat poate s acceseze locul su de munc i colegii din localiti diferite sau n timp ce se deplaseaz. Angajaii pot accede la anumite funcii fr a fi obligai s locuiasc n zone metropolitane importante. Ei pot s aleag locul unde triesc mai degrab n funcie de preferinele sale sau de cele ale familiei pentru un anumit stil de via dect n funcie de oportunitile pieei forei de munc. Un loc de munc cu o mare flexibilitate este capabil s fie adaptat la cerinele fiecrui individ, de la persoane handicapate fizic la persoane n vrst. 6.Transformarea practicii asistenei medicale. Aplicaiile de telemedicin au devenit un fapt comun. Specialitii folosesc videoconferinele i metodele de consultare de la distan pentru a trata pacieni situai la cteva sute de kilometri de medic. O intervenie chirurgical asistat de calculator poate fi transmis prin Internet pentru a face cunoscut n lumea ntreag procedurile folosite. Sisteme 9
expert, bazate pe analiza unei uriae cantiti de informaie medical, asista activitatea medicilor. Pacienii pot lua decizii privind propriul lor tratament prin noi modele de interaciune cu medicii lor i pe baza accesului crescnd la informaia biomedical, prin intermediul bibliotecilor medicale digitalizate existente pe Internet. 7.Transformarea modului n care proiectm i fabricm bunuri. Produse i structuri complexe pot fi proiectate prin simulare pe calculator. Proiectanii produsului, furnizorii de materii i materiale, productorii i utilizatorii particip la procesul de proiectare, influenndu-l prin reaciile lor. Procese multiple de fabricaie i proiectare pot fi explorate rapid pentru a se stabili care snt cele mai performante, ceea ce se concretizeaz n produse sigure, de nalt calitate i la preuri reduse. 8.Transformarea modului n care se face cercetare. Cercetrile se pot desfura n laboratoare virtuale n care oamenii de tiin i inginerii pot s-i realizeze sarcinile stabilite, independent de situarea lor geografic. Cercettorii interacioneaz cu colegii, au acces la instrumentaie i aparatur, i mpart i schimb resurse computaionale i acceseaz informaia n biblioteci digitale. Toate revistele tiinifice i tehnice sunt disponibile on-line permind cititorilor s exploreze, pe baz de parol, interactiv, rezultatele cercetrilor. 9.Transformarea relaiei ommediu. Modele climatice certe permit s se determine distribuia i rata schimbrilor climatice i s se elaboreze previziuni meteorologice sectoriale i regionale cu o mai mare acuratete. Modele sofisticate prevd cu precizie rspunsul ecosistemului pmnt la schimbrile climatice (temperatur, umiditate, compoziia atmosferei etc.). Alte modele, complet integrate, permit oamenilor de tiin i politicienilor s acceseze informaiile privind tendinele de evoluie a numrului populaiei, tendinele de evoluie climatic, utilizarea resurselor, valoarea resurselor economice i naturale, momentul de luare a deciziilor privind opiunile de costuri i tehnici eficiente pentru a reduce sau a adapta schimbrile climatice. 10.Modificarea modului de lucru al conducerii administrative. Serviciile administraiei centrale pot fi accesate liber de ceteni, independent de situarea lor geografic, de nivelul lor de instruire n domeniul calculatoarelor sau de capacitile lor fizice de a se deplasa. Sisteme inteligente ghideaz cetenii furnizndu-le modalitatea de a obine informaia cutat. Documentele i formularele vor putea fi accesate, completate i supuse aprobrii automat, electronic. Informaia va fi procesat i vor fi transmise aproape simultan rspunsuri la problemele ridicate de ceteni. Impactul pozitiv al acestor transformri a devenit o realitate n multe ri occidentale. El ar putea s influeneze i asupra viitorului naiunii noastre, dar aceasta nu se va produce automat, fr eforturi. n Romnia, informatica nc nu a ptruns adnc n societate ca n rile puternic dezvoltate din punct de vedere industrial. Ca urmare, administraia 10
public central sau local, precum i agenii economici nu sunt, n totalitate, dependeni de funcionarea echipamentelor de calcul i a reelelor de calculatoare. n consecin, faptul c agenii economici nu sunt dependeni de soluii de informatizare uzate moral ar putea constitui un factor favorizant al reducerii decalajului existent fa de rile avansate. In plus, un factor favorizant al soluionrii problemei n instituiile i societile comerciale romneti l joac faptul c cei care dispun de sisteme de calcul puternice i ruleaz programe de aplicaii ample dispun i de specialiti informaticieni capabili s gseasc soluionri viabile. n perioada 1967-1985 n Romnia a fost realizat, n proporie de peste 80%, primul program naional de informatizare, elaborat n perioada 1965-1967 i condus n perioadele 1967-1971 i 1976-1985 de ctre academicianul Mihai Drgnescu. n anul 1985 desfiinarea Institutului Central de Conducere i Informatic, prin nglobarea lui ntr-un alt institut, a nsemnat, n fapt, frnarea brutal a dezvoltrii unui domeniu nou, de mare perspectiv i blocarea edificrii, n ara noastr, a unei noi societi, informatizate. n perioada 1990 -2000 au fost elaborate mai multe strategii naionale de informatizare, ultima ntitulat Strategia naional de informatizare i implementare n ritm accelerat a societii informaionale i aprobat prin Hotrrea Guvernului Romniei nr. 58/2 februarie 1998, care nu s-au realizat. La 27 aprilie 2001 a fost lansat, n ara noastr, o nou Strategie naional de informatizare a crei implementare practic presupune, de asemenea, multe msuri concrete, care se vor putea materializa numai pe baza unei decizii politice ferme. Succesul acestei strategii, n parte, va depinde de rezultatele unui program agresiv bine coordonat i orientat ctre soluionarea: - dezvoltrii unei infrastructuri suport, a unor tehnologii i produse soft necesare s asigure transformrile pozitive i susinute care se impun pentru tara noastr; - problemelor tehnologice specifice sofisticate. Intensificarea utilizrii TIC poate adnci separaia dintre bogai i sraci, crend o societate cu dou clase cei care au acces la informaie i cei care nu au. Este necesar ca s se subvenioneze persoanele cu venitul/cap de locuitor redus pentru a-i putea permite s procure un calculator sau s dispun de spaiul public pe Internet pentru a avea acces la tipul de informaie pe care serviciile comerciale nu le poate furniza. Tabelul 2: Cheltuieli n anul 2000, n $ S.U.A / locuitor i an pentru TI.
ARA Cheltuieli Romnia 12 Bulgaria 15 Polonia 60 Ungaria 100 Cehia 140
Comparativ cu rile din Europa de Est, ara noastr s-a situat, n anul 2000, pe ultimul loc n ceea ce privete cheltuielile/locuitor i an n domeniul tehnologiei informaiei (TI)(Tabelul 2)3. Potrivit statisticilor, pe perioada 19921999, Romnia se situa pe locul nou n lume ca dinamic a sectorului 11
comunicaiilor, avnd o rat de dezvoltare de 24,8% n telecomunicaii, fa de o medie mondial de 8,5%. ncepnd cu anul 2000 aceeai rat a fost de numai 4,8%, fa de o medie mondial de 6.8%. 4.-Impactul negativ social-economic al utilizrii TIC TIC constituie o parte a vieii noastre, nu este numai o tehnologie. In prezent, TIC pune n contact oamenii din ntreaga lume, n timp real i ntr-o modalitate care era greu de imaginat cu o decad n urm. Studeni din Bucureti sau Paris pot coresponda, n orice moment, despre evoluie sau libertate intelectual, cu bibliotecari din Kansas sau Norvegia sau chiar cu persoane din Africa de Sud. Marile companii consider ca o rutin s aib sediul central ntr-o ar, unitile de producie n alte dou sau trei ri, unde fora de munc este mai ieftin, unitile de cercetare-dezvoltare i inovare n a patra sau a cincia ar, n care exist un potenial inventiv deosebit, n timp ce consumatorii produselor realizate sunt situai n alte ri n care preul de desfacere asigur realizarea profitului maxim. Simbolul convergenei dintre telecomunicaii, calculatoare i tehnologia de control, Internetul, reprezint unul dintre principalele blocuri constituente ale infrastructurii informaionale globale i unul dintre realizatorii Societii Informaionale Societii Cunoaterii n Europa. Potenialul Internetului de a informa, educa, distra i de a se constitui ca suport pentru organizarea i desfurarea afacerilor la scar global este considerabil. Dar, ca orice nou tehnologie, Internetul poart i un coninut potenial nociv putnd fi folosit i pentru organizarea i desfurarea de activiti criminale. Este dificil s se evalueze impactul unei noi tehnologii. Unele dintre modificrile introduse pot fi evidente, altele pot fi subtile. Chiar i cnd avantajele utilizrii unei noi tehnologii sunt semnificative, costul acesteia i efectele secundare pot s nu fie la fel de evidente i invers. Modificrile tehnologice sau introducerea unei noi tehnologii, de regul, impun modificri corespunztoare n cadrul legislativ existent, n organizarea instituiilor, n politica afacerilor, n schimbarea abilitilor personale ale celor implicai i chiar i transformarea mentalitilor. O nou tehnologie poate s genereze activiti sau aciuni care nu se puteau realiza anterior, cnd a fost elaborat cadrul legislativ, i, de aceea, asemenea acte i activiti nu pot fi ilegale sau criminale pn ce nu se elaboreaz o lege care s le interzic. Evoluia legislaiei este ntotdeauna n urma progresului tehnic. Uneori, la nivel naional, legislaia elaborat cu ntrziere este insuficient iar ntr-un numr de cazuri reglementrile pe plan internaional sunt nc neiniiate. Armonizarea legislaiei impus de dezvoltarea tehnicii este o activitate care trebuie impulsionat continuu. 12
Rspndirea tehnologiilor informaiei i comunicaiilor n aproape toate domeniile vieii, precum i interconectarea calculatoarelor n reele internaionale, au fcut ca afacerile, administraia i societatea s depind de eficiena i securizarea TIC. Aceast dependen este cu att mai sensibil cu ct cadrul normativ care reglementeaz domeniul TIC nc nu a fost precis determinat, iar infraciunile din domeniul calculatoarelor, prezente i la scar internaional, .au devenit mai diverse, mai periculoase. Experiena din alte sectoare ale tiinei i tehnologiei care au fost implicate n implementarea de noi tehnologii cu un potenial ridicat de generare i a unor efecte secundare, nocive, evideniaz faptul c implementarea unor asemenea noi tehnologii prezint trei etape: - dezvoltarea i implementarea tehnologiei; - msuri pentru prevenirea i contracararea efectelor nedorite; - obinerea sprijinului public pentru exploatarea curent a noii tehnologii. Pentru utilizatorii TIC, msurile de prevenire i contracarare a efectelor nedorite ar trebui s includ i o sarcin suplimentar i anume prevenirea ptrunderii i, n caz de necesitate, monitorizarea intruilor poteniali n sistemele informatice. Societatea omeneasc a cutat ci, modaliti, care s-i asigure o ct mai bun adaptare la schimbrile majore tehnologice. Pe msur ce au aprut noi necesiti, noi probleme i s-au identificat noi mijloace tehnice de soluionare, de satisfacere a necesitilor vieii, s-au creat noi instituii care au urmrit s amortizeze ocurile noilor tehnologii i s descurajeze abuzurile care ar fi putut duce la efecte necontrolabile. Cu toate acestea, aplicarea unor noi tehnologii, chiar i n cazul soluionrii unor probleme curente de producie, de cretere a bunstrii, de mbuntire a strii de sntate, a dat natere, uneori, la efecte secundare nedorite a cror soluionare a necesitat i necesit noi eforturi. Pe msura dezvoltrii spaiului cibernetic se vor conserva multe din problemele, neajunsurile i nelinitile vieii necibernetizate: crime, pornografie, pedofilie, violene, discursuri care disemineaz ura, reclame ilicite, dezinformri, nclcri ale drepturilor intelectuale, jocuri de noroc incorecte etc. Grupuri, considerate de unii oameni ca fiind agresive i generatoare de violen, ca de ex. capete rase sau adolesceni sectani, pot folosi Internetul n scopurile lor specifice. Reacia noastr fa de aceste probleme, care devin i ale spaiului cibernetic, va depinde de atitudinea pe care o avem fa de ele nsele. Problemele care apar n urma dezvoltrii TIC nu difer fundamental de cele cu care societatea s-a confruntat anterior. Cu toate acestea, nu poate s constituie o scuz faptul c asemenea efecte nedorite, care au aprut n procesul utilizrii TIC, au aprut ori de cte ori se implementeaz noi tehnologii, chiar i n afara spaiului cibernetic. Important este ca s existe o preocupare permanent a factorilor de decizie care s se implice n gestionarea domeniului, n ridicarea nivelului de 13
educaie i instruire a utilizatorilor pentru impunerea treptat a unei etici adecvate n utilizarea TIC. Prometeu s-a sacrificat furnd focul de la zei pentru a-l drui muritorilor. Focul a dat oamenilor puterea s nclzeasc casele, s gteasc mncarea, s dispun de motoare cu abur sau cu ardere intern, care au fcut viaa mai confortabil, mai sntoas, mai plcut. Cu toate acestea, focul a devenit i o for distructiv: incendiile naturale sau provocate i arunctoarele de flcri folosite n conflictele militare, sunt numai dou exemple de folosire distructiv a focului. In ciuda acestor riscuri, a acestor pericole, nimeni, astzi, nu va renuna la foc. Oamenii au nvat treptat cum s se foloseasc de foc n mod productiv i sigur i cum s rspund la eventuale dezastre produse de foc, cum s lupte cu dezastrele naturale, accidentale sau nu. Utilizarea TIC nu se face ntr-un vacuum legislativ, ntruct toi oamenii utilizatori sunt subiecte de drept n statul n care triesc. n studierea potenialelor infraciuni trebuie s facem o distincie ntre acte ilegale i nedrepti, pgubiri fcute cu rea intenie, la adpostul lipsei unei prevederi legale de interdicie adecvate. n fapt, n zilele noastre, Internetul a devenit ara celor patru cavaleri ai Apocalipsei: crima organizat, terorism, furnizri de arme i droguri, pedofilie. ntotdeauna o tehnologie a constituit obiectul att al unei aplicri n conformitate cu scopul pentru care a fost creat, dar i al unei utilizri n alte scopuri, al unor abuzuri sau al unor accidente. i, cu ct o tehnologie este mai puternic, cnd este folosit corect, conform scopului pentru care a fost creat, cu att ea este mai nociv cnd este folosit n mod abuziv. Mainile automate bancare (ATM) constituie o aplicaie comun n tehnologia calculatoarelor care poate exemplifica apariia unor efecte negative n cazul aplicrii unei noi tehnologii. ATM-urile permit efectuarea unor tranzacii bancare, inclusiv retragerea unor sume, n orice moment din zi i din noapte i n locuri situate n apropierea locuinei, biroului, grilor etc. Efectuarea de operaii prin intermediul ATM-urilor prezint ns i dezavantaje i anume: Reducerea locurilor de munc. In S.U.A., de exemplu, n anul 1983 erau 480.000 casieri bancari. Ca urmare a generalizrii utilizrii ATM, zece ani mai trziu, n anul 1993, rmseser numai circa 300.000 4. Schimbarea condiiilor de prestare a serviciilor pentru client. Automatizarea funciei de casier elimin contactul uman dintre casier i client. In loc de a se adresa unei persoane zmbitoare, clientul apas pe butoanele unei maini, care poate funciona cu erori. In plus este posibil ca un client s vrea sa adreseze o ntrebare i s nu aib cui.. Crearea unui mediu care faciliteaz infraciuni .Oamenii pot fi jefuii imediat dup ce au retras banii de la un automat situat n plina strad. Rufctorii pot folosi crile de credit furate sau contrafcute fr nici un 14
risc deoarece anonimatul mainii face posibil infraciunea. Un casier ar observa c aceeai persoan face numeroase retrageri succesive sau ar putea cunoate proprietarul i ar reaciona cnd i se prezint o carte de credit furat, ar putea identifica un suspect n cazul comiterii unei infraciuni. Pierderea caracterului privat al operaiunilor. Tranzaciile efectuate la ATM sunt nregistrate ntr-o baz de date neconfideniale situat la banc. Inregistrarea tranzaciilor unei persoane efectuate la mai multe ATM-uri poate furniza pentru un ter situat n banc informaii despre orientarea afacerilor acelei persoane . Erori n operare. O eroare din programul calculatorului care gestioneaz activitatea ATM-urilor unei bnci poate reduce sau majora suma depus sau retras. n New-York numai la o banc au fost efectuate eronat 150.000 tranzacii care au totalizat mai mult de 15.000.000 $ S.U.A.5 Din cele de mai sus rezult c ATM-urile prezint i unele dezavantaje. Cu toate acestea se consider c ele vor continua s fie utilizate deoarece acest tip de automat prezint i numeroase avantaje, n primul rnd comoditatea efecturii unei tranzacii financiare. Intr-un studiu efectuat n anul 1998 de ctre Universitatea din Wrzburg, la cererea Direciei a XIII-a a Comisiei Europene, se arat c, fr a se face referiri la aspectele tehnice legate de securitatea sau fiabilitatea insuficiente ale reelelor informatice, impactul negativ al utilizrii TIC s-a concretizat, n prezent, n urmtoarele infraciuni6: 4.1. - nclcarea caracterului privat al datelor personale. Calculatoarele pot s colecteze, analizeze, nmagazineze, s acceseze i s distribuie mari cantiti de informaie. Tot calculatorul a crescut viteza de acces i a accentuat caracterul anonim al celor care au accesat informaia. Un sector de date de pe Hard Disk poate fi accesat ntr-un timp cu mult mai scurt dect timpul necesar pentru a ntoarce o pagin de carte. n trecut, convorbirile noastre telefonice, n condiii normale, dispreau la ncheierea convorbirii i numai cei doi interlocutori, emitorul i receptorul, erau la curent cu cele discutate. Acum, dac comunicm prin E-Mail sau dac participm la un grup de discuii electronice cele comunicate de noi sunt nregistrate i datele stocate n memorie pot fi copiate, distribuite sau numai citite de alii. In condiiile existenei unor baze de date guvernamentale i private care conin date personale ale cetenilor, acetia risc s devin victime ale agresiunii informatice care se poate manifesta sub urmtoarele forme: - Utilizarea neautorizat a datelor de ctre angajaii a cror sarcin este s actualizeze fiierele cu informaii;
15
- Scurgerea accidental de informaie, prin neglijena sau lipsa de atenie a unor angajai sau prin accesul unor intrui; - Propagarea de erori i pagubele pricinuite de acestea; - Folosirea intenionat a datelor n scopuri pe care unii oameni le consider obiecionabile. 4.1.1. - Reglementri internaionale n domeniul proteciei datelor personale Necesitatea unor reglementri privind regimul datelor personale stocate n memoria calculatoarelor a impus organizaiilor internaionale s adopte documente corespunztoare ca de exemplu: Adunarea General a Organizaiei Naiunilor Unite a adoptat la 14 decembrie 1990 un Ghid privind fiierele de date personale computerizate7 care stabilete principiile minime ce trebuie s fie incluse n legislaiile naionale pentru garantarea procesrii corecte a fiierelor de date personale, precum i modul n care ar trebui aplicat acest ghid la procesarea fiierelor de date personale de ctre organizaiile internaionale guvernamentale. Consiliul Organizaiei pentru Cooperare i Dezvoltare Economic (OECD)III a aprobat la 23 septembrie 1980 Recomandri ale Consiliului pentru ghidarea proteciei caracterului privat al fluxurilor transferate de date personale8 care precizeaz c la momentul colectrii datelor trebuie indicat scopul pentru care se face aceast colectare i apoi datele personale nu trebuie s fie folosite dect n conformitate cu scopul declarat sau, ca excepie, i n alte scopuri, numai dac exist acordul subiectului sau n baza unei hotrri a autoritii legale . ntre OECD i Comisia Uniunii Europene exist o strns colaborare i n domeniul politicii n domeniul informaiei, al calculatoarelor i al comunicaiilor. Aceste legturi au fost pstrate la nivelul secretariatului celor dou organizaii, precum i la nivelul grupei de experi care au recomandat Consiliului OECD s elaboreze un ghid de protecie pentru facilitarea armonizrii legislaiilor naionale din statele membre OECD, fr a se exclude prin aceasta, la o dat ulterioar, stabilirea unei convenii internaionale ntre cele dou organizaii internaionale. n cadrul Uniunii Europene, problema regimului datelor personale stocate n memoria calculatoarelor este abordat n cadrul mai general al drepturilor fundamentale ale omului i, n acest context, UE face trimiteri9 la:
III
Organizaia de Cooperare i Dezvoltare Economic (OCDE) a fost creat n 1961, n locul fostei Organizaii Europene de Cooperare Economic, existent din 1948 i are sediul la Paris; din OCDE iniial au fcut parte 18 ri: Anglia, Austria, Belgia, Danemarca, Elveia, Frana, Germania, Grecia, Irlanda, Islanda, Italia, Luxemburg, Norvegia, Olanda, Portugalia, Spania, Suedia, Turcia. Din anul 1964 la OCDE au aderat i S.U.A., Canada i Japonia iar rile Australia, Finlanda i Iugoslavia sunt ri membre cu statut special.
16
- Articolul F al Titlului 1 al Tratatului Uniunii Europene n care se precizeaz c Uniunea va respecta drepturile fundamentale, aa cum sunt garantate de Convenia European pentru Protecia Drepturilor Omului i Libertilor Fundamentale, semnat la Roma la 4 noiembrie 1950, precum i aa cum rezult din tradiiile comune constituionale ale Statelor membre. In acelai articol, n alineatul urmtor, se precizeaz c Uniunea trebuie s adopte msurile necesare pentru a-i realiza obiectivele propuse i politica stabilit. - Articolul 8 al Conveniei Europene pentru Protecia Drepturilor Omului i Libertilor Fundamentale precizeaz c oricine are dreptul s i se respecte viaa particular i de familie. Nici o autoritate public nu trebuie s ncalce acest drept cu excepia celei care acioneaz ntr-o societate democratic, n caz de necesitate, n interesul securitii naionale, al siguranei publice sau al bunstrii economice a rii, n concordan cu prevederile legale, pentru prevenirea dezordinii sau crimei, pentru protecia sntii sau moralei sau pentru protecia drepturilor i libertilor altora10. n baza acestor principii generale n cadrul Uniunii Europene, pentru protecia persoanelor n ceea ce privete prelucrarea automat a datelor personale, au fost ntreprinse urmtoarele: In 1968 Adunarea General Parlamentar a Consiliului Europei s-a adresat prin Recomandarea nr.50911 a Comitetului de Minitri solicitndu-i s examineze dac Convenia European privind Drepturile Omului i legile naionale ale statelor membre asigur protecia corespunztoare a dreptului persoanelor la viaa privat n raport cu dezvoltarea modern a tiinei i tehnologiei. Un studiu realizat la solicitarea Comitetului de Minitri a evideniat c legislaia naional existent la acea dat nu asigur o protecie suficient a vieii individuale private, n special n ceea ce privete bncile de date automate. Pe baza celor stabilite n urma studiului, Comitetul de Minitri al Consiliului Europei a adoptat n 1973 i 1974 dou rezoluii privind protecia datelor. Prima, Rezoluia 22/1973, stabilea principiile proteciei datelor n sectorul particular, iar cea de a doua, Rezoluia 29/1974 se referea la aceleai principii, dar n sectorul public. Rezoluiile au enunat o serie de principii care trebuiau respectate la stocarea informaiilor personale n bncile de date electronice, dar s-a lsat la latitudinea statelor membre ale UE ca s stabileasc calea legislativ prin care aceste principii s fie transpuse n via. Consiliul Europei a aprobat prin Hotrrea nr 108/1981 Convenia pentru protecia individului cu privire la prelucrarea automat a datelor personale12 prin care se urmrea s se asigure, n teritoriul statelor membre, respectarea drepturilor i libertilor fundamentale pentru fiecare individ, n particular, respectarea dreptului la pstrarea caracterului privat al
17
datelor personale prelucrate automat. Convenia a intrat n vigoare n anul 1985 i are ca scop intensificarea proteciei datelor personale prelucrate automat. La 24 octombrie 1995, Parlamentul European i Consiliul Europei au aprobat Directiva 95/46EC cu privire la protecia individului n ceea ce privete prelucrarea automat a datelor personale i transferul liber al unor asemenea date n cadrul Uniunii Europene. Directiva 95/46EC a intrat n vigoare la 25 octombrie 1998. Parlamentul European i Consiliul Europei au aprobat la 15 decembrie 1997 Directiva 97/66/EC privind prelucrarea datelor personale i protejarea vieii private n sectorul telecomunicaiilor care completeaz Directiva 95/46EC. Directiva 97/66/EC are ca obiectiv armonizarea cadrului legislativ din statele membre cu scopul de a se asigura un nivel echivalent de protecie a drepturilor i libertilor fundamentale, n particular dreptul la viaa particular n legtur cu prelucrarea datelor personale n sectorul telecomunicaiilor i n ceea ce privete transferul liber al unor asemenea date i al echipamentului tehnic aferent. La 15 mai 2001 Comisia European a publicat i supus dezbaterilor un nou ghid ntitulat Protecia Datelor n Uniunea European prin care se informeaz cetenii asupra drepturilor privind colectarea i utilizarea datelor personale i cui trebuie s se adreseze n cazul violrii acestor drepturi. Proiectul acestui ghid a fost supus dezbaterii publice prin Internet13. Legi naionale. n baza rezoluiilor 22/1973 i 29/1974, adoptate de Comitetul Minitrilor, ntr-o perioad de 5 ani, n 7 ri europene (Austria, Danemarca, Frana, R.F. Germania, Luxemburg, Norvegia i Suedia) s-au adoptat legi generale privind protecia datelor personale prelucrate automat, iar n trei state membre, protecia datelor personale a fost inclus ca un drept fundamental n Constituie sau printr-un act specific(art.35 al Constituiei Portugaliei din 1976, art. 18 al Constituiei Spaniei din 1978, art.1 al Actului austriac privind protecia datelor ntitulat Dreptul fundamental al proteciei datelor). n multe alte state (Belgia, Islanda, Olanda, Elveia etc.) legislaia specific proteciei datelor personale se afl ntr-un stadiu avansat de pregtire. Legile naionale de protecie adoptate pn n prezent n alte ri, stipuleaz o serie de drepturi individuale ca de exemplu: - dreptul de a primi automat anumite informaii, independent de locul unde acestea sunt colectate; - dreptul de a avea, n general, acces la date i, n special, la datele personale stocate i dreptul individului de a impune, n strns concordan cu realitatea, corectarea datelor stocate care-l privesc direct; - dreptul de a obiecta la anumite prelucrri sau comunicri de date.
18
Aceste legi impun ca instituiile care prelucreaz datele s aib o bun experien, s asigure un management eficient i sigur i s respecte anumite obligaii ca de ex: - S foloseasc datele personale nmagazinate numai n scopul pentru care au fost colectate; - S garanteze securizarea datelor personale mpotriva manipulrii sau accesului neautorizat sau accidental i, n anumite cazuri, s notifice unui organ central superior, independent, nainte de a se efectua anumite prelucrri de date personale. Reguli mult mai stricte se refer la prelucrarea datelor personale mai sensibile ca de ex.: cele care se refer la originea rasial sau etnic, la opinii politice, convingeri religioase sau filosofice, apartenena sindical, precum i la prelucrarea datelor personale privind starea de sntate sau viaa sexual. Asemenea date nu pot fi prelucrate dac individul nu i-a dat consimmntul, n mod explicit, anterior. Adiional la dreptul de protecie a vieii private, subiecii datelor au dreptul s acceseze datele personale care i privesc direct. Aceasta nseamn c orice persoan este autorizat s abordeze orice sistem de calcul pe care se prelucreaz date personale pentru a verifica dac pe acel calculator sunt stocate i date care-l privesc personal i dac acestea sunt procesate i n ce scop. El are dreptul, de asemenea, s obin o copie a datelor stocate sau prelucrate i, dac este cazul, s solicite corecia sau tergerea anumitor date. n acest din urm caz, subiectul de date are dreptul s solicite operatorului sistemului s informeze terii care au consultat datele eronate, asupra coreciilor efectuate. Dreptul la via privat poate intra uneori n conflict cu libertatea de exprimare a opiniei, n particular, cu dreptul presei i al mass media, n general. Statele membre ale UE au fost solicitate s stabileasc excepii i derogri de la prevederile legale privind protecia datelor personale pentru a crea un echilibru ntre aceste drepturi fundamentale, dar egale. De asemenea, se acord derogri de la dreptul de protecie a datelor pentru accesarea acestor date n scopuri tiinifice sau statistice. 4.1.2. - Cadrul legal al proteciei datelor personale n Romnia Tehnologia informaiei i comunicaiilor, fenomen caracteristic dezvoltrii contemporane a relaiilor sociale, nu a dobndit nc n Romnia o fundamentare la nivelul suprem de reglementare. Actele normative din domeniu au tratat unele probleme practice de suplinire n anumite aspecte urgente, dar din domenii nguste i disparate, a necesitilor de intervenie normativ n aceast materie, pentru ara noastr relativ nou. n acest sens, se poate meniona, de exemplu, reglementarea nomenclatoarelor de interes general prin Hotrrea Guvernului nr. 575 bis/1992. Cu att mai mult se resimte lipsa unei legiferri sub forma de Cod al dezvoltrii i utilizrii tehnologiei informaiei i comunicaiilor, cu 19
caracter de sintez i orientare, pentru atingerea stadiului corespunztor conceptului definit pe plan mondial de Societatea Informaional-Societatea Cunoaterii (SI-SC), termen care presupune o economie i o societate n care colectarea, stocarea, prelucrarea, transmisia, diseminarea i utilizarea cunotinelor i informaiilor, inclusiv dezvoltarea tehnicilor de comunicaie interactiv, joac un rol decisiv. n luna martie 1998 Guvernul Romniei a supus Camerei Deputailor spre adoptare un proiect de lege privind Codul dezvoltrii i utilizrii tehnologiilor informaiei, prin prevederile cruia se inteniona instituirea, respectiv dezvoltarea, n legislaia romneasc a principiilor libertii informaiei, ale proteciei persoanei, proteciei i securizrii datelor, ale credibilitii informatice, al integrrii i compatibilizrii ntre sistemele informatice moderne i cele tradiionale, precum i ale transparenei i accesului la informaie. Proiectul de lege prevedea constituirea unui Secretariat de Stat pentru Societatea Informaional, precum i a unei Autoriti Romne pentru Informatic, organism apreciat ca reprezentativ i operativ, urmnd a fi creat pe baze democratice, cu o larg participare a societii civile. Aceast Autoritate urma s preia sarcini de eviden i control, att n privina respectrii drepturilor omului, ct i a raporturilor dintre factorii activi din domeniu, cu scopul de a elimina sau aplana mare parte din strile conflictuale posibile n domeniul informaticii. Proiectul de lege nc nu a fost discutat i ateapt s intre pe ordinea de zi a dezbaterilor n Camera Deputailor. n edina de guvern din 22 februarie 2001 au fost discutate i dou proiecte de legi iniiate de Ministerul Comunicaiilor i Tehnologiei Informaiei14 i anume: Proiectul de lege privitor la protecia persoanelor n privina prelucrrii datelor cu caracter personal i libera circulaie a acestor date15. Proiectul de lege privitor la protecia persoanelor are ca scop garantarea i protejarea, n privina prelucrrii datelor cu caracter personal, a drepturilor i libertilor fundamentale ale persoanelor fizice, n special a dreptului la via intim, familial i privat i definete ca fiind date cu caracter personal orice informaie referitoare la o persoan fizic determinat sau determinabil (persoana vizat); o persoan determinabil este acea persoan care poate fi identificat, direct sau indirect, n special prin referire la un numr de identificare sau la unul sau mai multe elemente specifice identitii sale fizice, fiziologice, psihice, economice, culturale sau sociale. Prelucrarea datelor cu caracter personal reprezint orice operaiune sau set de operaiuni care se efectueaz asupra datelor cu caracter personal, precum colectarea, nregistrarea, organizarea, stocarea, adaptarea sau modificarea, consultarea, utilizarea, comunicarea ctre teri prin dezvluire, difuzare sau n 20
orice alt mod, alinierea, combinarea, raportarea la datele altei persoane, blocarea, tergerea sau distrugerea. Orice persoan vizat are dreptul s obin, la cerere, n termen de 15 zile de la operatorIV: - confirmarea c datele care o privesc sunt sau nu sunt prelucrate, precum i informaii referitoare cel puin la scopurile prelucrrii, la categoriile de date avute n vedere i destinatarii sau categoriile de destinatari crora le sunt comunicate datele; - comunicarea, ntr-o form inteligibil, a datelor care fac obiectul prelucrrii, precum i a oricrei informaii disponibile cu privire la originea datelor; - informaii asupra existenei dreptului de rectificare i a dreptului de opoziie; - informaii asupra principiului de funcionare a mecanismului prin care se efectueaz orice prelucrare automat a datelor care vizeaz persoana respectiv; Autoritatea de supraveghereV pstreaz un registru de eviden a prelucrrilor de date cu caracter personal care va conine urmtoarele date: - numele sau denumirea i domiciliul sau sediul operatorului sau, dac este cazul, ale persoanei mputernicite; - scopul sau scopurile prelucrrii; - o descriere a categoriei sau categoriilor de persoane vizate i a datelor sau a categoriilor de date ce vor fi prelucrate; - destinatarii sau categoriile de destinatari ctre care se intenioneaz s se efectueze comunicarea; - garaniile care nsoesc comunicarea datelor ctre teri; - modul n care persoanele vizate sunt informate asupra drepturilor lor; - data estimat pentru ncheierea operaiunilor de prelucrare, precum i destinaia ulterioar a datelor; - transferuri de date care se intenioneaz a fi fcute ctre alte state; - o descriere general care s permit aprecierea preliminar a msurilor luate pentru asigurarea securitii prelucrrii; - specificarea oricrui sistem de eviden a datelor cu caracter personal care are legtur cu prelucrarea, precum i a eventualelor legturi cu alte prelucrri de date sau cu alte sisteme de eviden a datelor cu caracter personal, indiferent dac se efectueaz, respectiv, se afl situate sau nu pe teritoriul Romniei.
IV
Operator orice persoan fizic sau juridic, de drept public ori de drept privat, inclusiv o autoritate public sau un organ al administraiei publice, care stabilete scopul i mijloacele de prelucrare a datelor cu caracter personal; dac scopul i mijloacele de prelucrare a datelor cu caracter personal sunt determinate printr-un act normativ sau n baza unui act normativ, operator este persoana fizic sau juridic, de drept public ori de drept privat, care este desemnat ca operator prin acel act normativ sau n baza acelui act normativ. V Autoritatea de supraveghere este instituia care garanteaz i protejeaz drepturile i libertile fundamentale ale persoanelor fizice, n special dreptul la via intim, familial i privat, n privina prelucrrii datelor cu caracter personal i monitorizeaz i controleaz, sub aspectul legalitii, prelucrrile de date cu caracter personal, care cad sub incidena legii.
21
Prelucrarea de date cu caracter personal de ctre un operator sau de ctre o persoan mputernicit de acesta cu nclcarea prevederilor legale constituie contravenie i se pedepsete cu amend de la 10.000.000 lei la 250.000.000 lei, dac nu este svrit n altfel de condiii nct s poat fi considerat infraciune. Proiectul de lege privitor la prelucrarea datelor cu caracter personal i protecia vieii private n sectorul telecomunicaiilor16. Acest proiect de lege asigur condiiile specifice de garantare a dreptului la protecia vieii private, n privina prelucrrii datelor cu caracter personal n sectorul telecomunicaiilor. Ulterior, acest proiect de lege s-a completat cu prevederi referitoare la protecia persoanelor n privina prelucrrii datelor cu caracter personal i a liberei circulaii a acestor date. Cu prilejul dezbaterii acestei legi de ctre Senat, n comunicatul Ministerului Comunicaiilor i Tehnologiei Informaiei, ministrul Dan Nica preciza c legea are ca scop garantarea i protejarea drepturilor i libertilor fundamentale ale persoanelor fizice, n special ale dreptului la viaa intim, familial i privat, cu privire la prelucrarea datelor cu caracter personal. Legea este destinat prelucrrii efectuate, integral sau parial, prin mijloace automate a datelor personale, care fac parte dintr-un sistem organizat de eviden sau care sunt destinate a fi incluse ntr-un asemenea sistem. Sunt excluse din domeniul de aplicare prelucrrile efectuate n cadrul activitilor care privesc aprarea naional, ordinea public sau sigurana statului. Legea face apel, sub denumirea de autoritate de supraveghere, la instituia Avocatului Poporului creia i-ar reveni atribuiile de monitorizare a prelucrrilor de date cu caracter personal i a modului de aplicare a dispoziiilor legii. Autoritatea de supraveghere, n exercitarea drepturilor sale conferite de aceast lege special, ar avea urmtoarele atribuii: - autorizeaz prelucrrile de date; - soluioneaz plngerile i sesizrile ce i sunt adresate, efectund investigaii din oficiu la primirea acestora; - ntocmete, pstreaz i pune la dispoziia publicului registrul privind prelucrrile de date cu caracter personal; - dispune, dac a constatat nereguli privind violarea dispoziiilor legii: suspendarea provizorie sau ncetarea prelucrrii datelor; tergerea parial sau integral a datelor prelucrate; sesizarea organelor de urmrire penal sau intentarea unor aciuni n justiie. - coopereaz cu autoritile similare din afara granielor n vederea asistenei reciproce, precum i cu persoanele domiciliate n strintate, n scopul aprrii drepturilor i libertilor fundamentale ce pot fi afectate prin prelucrarea datelor cu caracter personal. 22
- formuleaz propuneri i avize n vederea adoptrii sau modificrii legislaiei privind prelucrarea datelor cu caracter personal, bazate pe cazuistica ntlnit. Proiectul de lege referitor la prelucrarea datelor cu caracter personal i protecia vieii private n sectorul telecomunicaiilor i protecia persoanelor n privina prelucrrii datelor cu caracter personal i libera circulaie a acestor date se afl nc n stare de dezbatere. Legea serviciilor potale (proiect)17 prevede la art. 2 c protecia informaiilor presupune protecia datelor cu caracter personal, confidenialitatea informaiilor transmise sau stocate, precum i protecia vieii private. 4.2. - Violarea dreptului de proprietate intelectual. Proprietatea este o relaie social care ia natere n legtur cu stpnirea de ctre oameni a unui bun. Oamenii sunt tentai s lege noiunea de proprietate de cea de bunuri materiale iar corelarea acestei noiuni de bunuri spirituale este ntmpinat, uneori, cu rezerve. Aa s-a ntmplat cu noiunea de proprietate intelectual, perceput n prezent ca o realitate obiectiv, adoptat i consacrat Dreptul de proprietate intelectual constituie o cale de stimulare pentru activitatea creativ, pentru efectuarea de investiii n noi lucrri literare, artistice, film, muzic, interpretri, software, n noi produse, procedee, metode pentru a crete competitivitatea, inovarea, nfiinarea de noi locuri de munc. n termeni economici, contribuia bunurilor i serviciilor bazate pe dreptul de autor la produsul intern brut al unei naiuni este de circa 6% i crete continuu. n plus, proprietatea intelectual, (cunoscut i sub numele de drept de autor sau de copy right) este asociat cu importante aspecte tehnologice, culturale i sociale care trebuie luate n considerare n formularea politicii n domeniu. Proprietatea industrial este o component a proprietii intelectuale i ea genereaz dreptul exclusiv al creatorului de a poseda, utiliza, bucura de uzufruct i de a dispune asupra unei invenii, unei mrci de fabric, de comer sau de serviciu, unui desen sau model industrial, unui nume comercial i de a aciona pentru reprimarea concurenei neleale. Crile, articolele, melodiile, lucrrile de art, filmele, piesele de teatru, interpretrile artistice, programele de calcul etc. sunt protejate prin dreptul de autor, care protejeaz creatorul n a-i folosi, conform opiniei sale, opera i n a fi recompensat pentru ceea ce a creat. In acest fel se ncurajeaz producerea de valori intangibile, care pot fi, ns, foarte uor multiplicate i difuzate. mprumutarea unei cri de la o bibliotec public este un act simplu, familiar, rutinier al vieii civile, moderne. Aceast aciune de diseminare a informaiei a jucat nc din secolul al XVIII-lea un rol important n educaie i n viaa civil. Posibilitatea reglementrii mprumutrii unei cri de la o bibliotec 23
sau de la un prieten, a depins de o serie de factori de ordin juridic, politic, economic i tehnic, factori care acum s-au reglementat i se afl ntr-un echilibru relativ. Accelerarea transformrii informaiei ntr-o form digital, odat cu trecerea la Societatea Cunoaterii risc s strice acest echilibru relativ i s dea natere la noi tulburri. Cauza acestor tulburri este evident. Dac o carte imprimat poate fi citit la un moment dat de o persoan sau de cel mult dou care se afl n acelai loc cu cartea, o carte n format electronic poate fi accesat simultan de un numr nelimitat de oameni i, practic, din orice loc de pe planet unde exist o conexiune la Internet. La prima vedere acesta ar prea a fi un lucru minunat att pentru societate ct i pentru cititorul individual. Bibliotecile cu cri electronice din ntreaga lume ar putea fi accesate tot timpul anului, 24 de ore pe zi, prin intermediul unui calculator conectat la reea. Dar exist i un alt aspect, mai puin plcut, cel al numrului de cri care ar putea fi vndut sau liceniat dac reeaua de calculatoare poate face accesibil cartea de oriunde de pe planet. Comarul este c, practic, va fi nevoie numai un singur exemplar din cartea respectiv. ntrebarea cte exemplare dintr-o carte (sau copii de film, interpretare muzical, opere artistice etc.) vor fi create i difuzate n reeaua Internet devine vital pentru autori i editori, dac ntreaga pia va necesita un singur exemplar. Conflictul care apare ntre interesul editorului i al autorului de a primi rsplata activitii creative i interesul individului de a avea acces liber la informaie determin noi ci legale i tehnice de limitare a accesului public la patrimoniul cultural i intelectual. Aceast problem extrem de simpl ilustreaz combinaia dintre promisiune i pericolul creat care conduce la apariia unei dileme digitale. Tehnologia digital este tehnologia care poate mbunti enorm accesul la informaie i n acelai timp tehnologia care s blocheze acest acces ntr-un mod foarte ferm, necunoscut anterior. Aceast dubl posibilitate contradictorie poate adnci prpastia dintre cei care au acces la informaie i cei care nu au. Transpunerea unei creaii intelectuale n format electronic creeaz noi probleme. An de an, n ntreaga lume, sunt copiate ilegal programe de calcul n valoare de miliarde de dolari, sunt difuzate, aparent gratuit, interpretri muzicale, opere literare, piese de teatru. Programele multimedia difuzate prin Internet au extins posibilitile de nclcare a drepturilor de proprietate intelectual. Extinderea utilizrii mediului electronic i a reelelor de calculatoare a creat noi probleme pentru protecia operelor literare, de art sau muzicale, precum i a programelor de calculator deoarece a facilitat posibilitatea distribuirii acestora numai sub form digital n loc s mai fie distribuite n form tiprit sau sub form nregistrat pe un suport magnetic. Costul de contrafacere i distribuie prin reeaua de calculatoare a unui produs pirat poate fi redus orict de mult. Semnale digitale 1 i 0 se pot trimite n jurul lumii prin cteva clikuri de mouse. Productorii autentici de muzic, filme, texte n form 24
digital vor avea probleme n stabilirea preului de distribuie n copie a operelor lor, deoarece competitorii care ofer substitute ale acestor opere vor putea cobor oricnd preul i mai mult. Spre deosebire de alte tehnologii de copiere, copierea unui registru digital nu poate fi identificat i, de aceea, stabilirea actului de nclcare a dreptului de proprietate intelectual devine mult mai dificil, iar dup unii, chiar imposibil. Soluionarea proteciei dreptului de proprietate intelectual, n condiiile exploziei informaionale, ntr-un mod care s asigure un echilibru ntre interesul autorilor i al editorilor sau interpreilor i al publicului, nu va fi uoar . n lumea digital, chiar i cel mai simplu acces rutinier la informaie implic efectuarea unei copii. Programele de calculator sunt rulate fiind mai nti copiate de pe disc n memoria activ, iar paginile Web pot fi vizionate numai dup ce sunt copiate dup un calculator de la distan pe calculatorul personal local. Copierea i utilizarea ilicit a softwareului lipsesc autorii i editorii de posibilitatea recuperrii eforturilor intelectuale depuse pentru crearea operei, majoreaz preurile, reduc posibilitile unei asistene necesare pentru meninerea funcionalitii, frneaz dezvoltarea de noi produse software. Furnizorii i utilizatorii de produse soft copiate ilicit se expun unor riscuri inutile: virui, compact discuri nregistrate cu erori, documentaii inadecvate; lipsa asistenei tehnice pentru actualizarea produselor soft, care se acord utilizatorilor liceniai . Diseminarea informaiei pe compact discuri (CD) face posibil copierea uoar a coninutului de pe aceti supori de informaie prin nclcarea drepturilor de autor. Pentru a preveni asemenea nclcri se aplic una din urmtoarele metode menit s fac dificil citirea unui CD cu un alt produs soft dect software-ul productorului: - nregistrarea tuturor lungimilor fiierelor de pe CD-ROM ca fiind de ordinul mai multor gigaoctei, zdrnicind orice ncercare de a copia fiierele pe un ter disc; Valorile reale sunt ncapsulate n softwareul productorului sau ascunse (criptate) pe CD ntr-un loc neateptat; - folosirea n mod intenionat a unor coduri corectoare de erori (ECC) eronate n anumite sectoare, spernd c softwareul de copiere s repare greelile. Softwareul aplicaiei verific ECC-urile, refuznd s ruleze dac acestea sunt corecte; - folosirea unor distane nestandard ntre piste i alte defecte fizice. ncepnd cu februarie 2000 Microsoft Corporation a extins msurile de protecie mpotriva pirateriei soft prin utilizarea de holograme, care s-au dovedit a fi o caracteristic de nalt eficacitate mpotriva falsificrii. Holograma este unic pentru fiecare produs soft, ceea ce l face foarte greu de falsificat, i este inscripionat pe suprafaa CD-ului, n locul textului. Exemple de imagini holografice pot fi vizualizate la http://www.microsoft.com/piracy dar Microsoft 25
susine c de la lansare pn n prezent nici un falsificator nu ar fi reuit s reproduc tehnologia prin holograme. Pentru protecia urmtoarelor versiuni ale programelor ce vor fi lansate n anul 2001, inclusiv suita de aplicaii Microsoft Office, sistemul de operare Windows i programul pentru grafice i diagrame Visio, Microsoft va utiliza tehnologia Product Activation care are ca obiectiv reducerea numrului de copii neautorizate prin limitarea numrului de instalri i activri individuale ale produsului. Microsoft a implementat cu succes tehnologia Product Activation n produsul Office 2000, n ase ri . Clienii care vor achiziiona versiunile viitoare ale produselor Microsoft printre care i Office, Windows i Visio, pot activa programul, n mod confidenial, prin Internet sau telefon. n ambele cazuri, utilizatorii vor comunica codul de identificare a produsului i vor primi codul de instalare, generat n mod automat, care va fi cerut pentru activarea produsului. Utilizatorii beneficiaz de o perioad de graie de 50 de lansri n execuie ale programului n cazul aplicaiilor gen Office i Visio i de 30 de zile de la prima ncrcare a sistemului n cazul Windows, dup care se cere activarea. Prin procesul de activare, utilizatorilor nu li se solicit nici o informaie personal de identificare. Consumatorii care achiziioneaz programe Microsoft pre-instalate pe un PC nou pot avea deja activate programele sau pot activa ei nii programele Microsoft ncrcate pe sistem 4.2.1. Internetul i proprietatea intelectual Internetul este un fenomen social, bazat pe explozia informaional din ultimul deceniu, prin intermediul cruia te poi informa (inclusiv asupra timpului probabil sau asupra ultimelor tiri sportive, dar i asupra evenimentelor mondene sau politice), instrui (la diferite nivele), distra(de la jocuri pentru orice vrst sau audiii de muzic clasic pn la spectacole video la comand), i poi face reclam pentru produsele i serviciile proprii, poi cumpra aproape orice produs. Prin Internet se pot angaja ageni secrei18, se poate intra n dialog direct cu diferite persoane fizice sau juridice (inclusiv organizaii guvernamentale, nonguvernamentale, foruri proguvernamentale), se pot transmite mesaje nlocuind serviciile potale sau telefonice. Internetul este un mediu popular nu elitist, prin care tehnologia digital permite transmiterea tuturor formelor de exprimare: prin text, sunet, imagine. Internetul nu este monitorizat de o autoritate central care s impun anumite reguli de lucru stabilite central i, comparativ cu alte instituii, el s-a dezvoltat ntr-o manier spontan i autohton. Dezvoltarea sa tehnic a fost ghidat de protocoale stabilite prin procese de decizie ale unor grupuri ca Internet Engineering Task Force (IETF) i Internet Assigned Numbers Authority (IANA). Internetul este reglementat juridic ntr-un mod nespecific. El este afectat de legislaia i reglementrile care se aplic n cadrul diferitelor jurisdicii 26
din lume. Pn n prezent au fost numai cteva cazuri de ncercri de reglementare prin legislaie naional a funcionalitii i accesului la Internet, neexistnd nici-un instrument juridic internaional conceput pentru a controla funcionarea Internet. Internetul este multijurisdicional, utilizatorii si pot s-l acceseze din orice loc de pe pmnt. Informaia pentru a ajunge de la surs la solicitant poate cltori prin diferite ri cu jurisdicii diferite. Identificarea unui utilizator Internet, n timpul navigrii prin reea, se face prin sistemul de nume de domeniu (Domain Name System DNS) care este o form agreabil de exprimare a unei adrese Internet stabilite pentru a desemna localizarea utilizatorului unui calculator i care presupune dou componente: un nume de domeniu (o adres a calculatorului, ntr-o form prieteneasc, uor de reinut i de identificat ca de ex. www.acad.ro )i numrul su corespunztor de Protocol Internet (Internet Protocol IP) de ex. 193.91.247.53. Baze de date distribuite conin liste de nume de domeniu i numerele IP corespunztoare care pot fi adresate pentru a putea dirija solicitrile pentru a conecta calculatoarele prin Internet. Numele de domeniu a fost constituit pentru a realiza o funcie tehnic ntr-o manier foarte convenabil utilizatorilor de Internet. El furnizeaz adresa unui calculator conectat i de aceea a cptat o existen suplimentar ca identificator de persoane sau de afaceri i a obinut i o semnificaie ulterioar, dup ce a intrat n conflict cu sistemul de identificare a firmelor, existent nainte de constituirea reelei Internet i protejat prin dreptul de proprietate industrial. Odat cu dezvoltarea activitilor comerciale prin Internet numele de domeniu a devenit o parte a standardului de comunicare folosit de ntreprinztor pentru autoidentificare, dar i pentru identificarea activitii economice sau a produselor comercializate. Reclamele comerciale care apar acum n mass media includ i un nume de domeniu, alturi de celelalte elemente de identificare, ceea ce a fcut ca acest nume s fie conectat cu numele mrcii de produs sau de serviciu. Aceste trsturi specifice ale Internetului au determinat apariia unor consecine specifice n ceea ce privete politica operrii pe Internet. Caracterul multifuncional i multijurisdicional al Internetului presupune, inevitabil, ca realizarea mai multor interese diferite, manifestate n multe pri ale lumii, s se poat face numai prin formularea unor politici specifice. O atenie deosebit trebuie acordat pentru ca orice politic dus pentru atingerea unui anumit scop sau pentru realizarea unei anumite funciuni s nu afecteze sau s nu interfereze cu alte interese sau funciuni. Tocmai datorit diversitii facilitilor oferite i a interesului manifestat ca posibilitate de abordare, Internetul nu a fost lipsit de fenomene specifice nclcrii drepturilor de proprietate intelectual. Dup anul 1993, n limbajul proteciei proprietii industriale s-a fcut tot mai simit prezena conceptului de comer electronic, n special n ceea ce privete controlul necesar care ar trebui exercitat pe reeaua INTERNET. 27
Principala provocare lansat de reeaua informaional global la adresa proprietii intelectuale este acea c, spre deosebire de principiul teritorialitii punerii n aplicare a drepturilor de proprietate industrial, informaia care circul pe reeaua INTERNET este accesibil imediat, simultan, n orice loc din lume. n anul 1998, prin comerul electronic, sau realizat schimburi de circa 50 miliarde dolari SUA i se estimeaz c n anul 2005 valoarea acestora va atinge 500 de miliarde. Aceast cretere de 10 ori n numai civa ani va avea un impact semnificativ asupra conceptelor de proprietate intelectual legate de comer, n general, i de cel electronic, n special, n sensul i spiritul prevederilor acordului TRIPS (Trade Related Aspects of Intelectual Property Rights Aspecte ale drepturilor de proprietate intelectual legate de comer.). Una din cele mai grave nclcri ale dreptului de proprietate prin comer electronic este pirateria digital care a mbrcat trei forme tipice de manifestare: copierea, accesul ilicit i transmiterea opere literare artistice, de software, de creaii tehnice. n cazul particular al lucrului n reelele interactive, oricare din cele trei forme anterioare se exprim prin accesul on-line, fr consimmntul explicit sau implicit de a beneficia de uzufructul unei creaii intelectuale. OMPI a dezvoltat un proces internaional de elaborare de recomandri privind problemele de proprietate intelectual, asociate cu cele referitoare la denumirile de domeniu Internet, incluznd i soluionarea disputelor create de acestea. Recomandrile elaborate vor fi puse la dispoziia noii organizaii Corporaia Internet pentru desemnarea de nume i numere (Internet Corporation for Assigned Names and Numbers ICANN) care a fost format pentru administrarea sistemului de nume i domenii. Situaia conflictual aprut ntre numele de domeniu i numele comercial sau marca de fabric, de comer sau de serviciu, a condus la apariia a numeroase probleme, unele dintre acestea necesitnd soluionri politice, soluionri care au impus abordri la intersecia ntre un mediu global conceput s rspund mai multor aspecte Internetul - cu un sistem proiectat pentru o lume fizic teritorial. La propunerea guvernului SUA i cu aprobarea statelor membre, n iulie 1998 OMPI a nceput un proces internaional de consultri - WIPO Process viznd elaborarea de recomandri pentru ICANN. Raportul intermediar a fost publicat n decembrie 1998, iar cel final la 30 aprilie 1999, ca act oficial OMPI cu numrul WIPO 92-805-0779-6. nregistrarea i exploatarea numelor de domeniu prin nsuirea i utilizarea fr drept a unor mrci notorii sau anterior nregistrate (fenomen numit n englez cybersquatting) i apoi oferirea lor, contra cost, n condiii speculative, tocmai deintorilor acestor mrci este o cale de nclcare a drepturilor de proprietate intelectual. 28
Fenomenul cybersquatting a nceput a fi temperat printr-o serie de msuri ca de ex: - Network Solution Inc., societate responsabil cu alocarea numelor de domeniu, dei lucreaz conform principiului primul venit primul servit, a introdus nc din iulie 1995 condiia ca la nregistrare, solicitanii s probeze legitimitatea utilizrii numelor de domeniu solicitate. - The Internet Corporation for Assigned Names and Numbers (ICANN), organizaie nonprofit care se ocup cu alocarea adreselor pe Internet anuna n decembrie 1999 c a finalizat selecia pentru Forumul naional de arbitrare destinat reglementrii diferendelor la nivel mondial n legtur cu fenomenul cybersquatting. Competene similare, sub egida ONU, le mai are doar Centrul Internaional de arbitraj al OMPI de la Geneva. Societatea omeneasc n ansamblul ei i bazeaz existena i evoluia pe schimbul permanent de informaii, inclusiv prin Internet, care, n majoritate, aparin domeniului public, n mai mic msur aparin unui deintor legal i ntr-o msur foarte mic sunt informaii confideniale. Informaia care aparine unui deintor legal sau care este informaie confidenial, n funcie de categoria creia i aparine, poate interfera n mod diferit cu proprietatea intelectual sau se poate nscrie proteciei drepturilor n legtur cu aceasta. Practic, fiecare dintre obiectele de protecie a proprietii intelectuale, conin, transmit i protejeaz informaii. Protecia se realizeaz prin legi speciale i se materializeaz n drepturi exclusive sau, altfel spus, ntr-un monopol de exploatare limitat n timp. Informaii de excepie prin ncrctura lor emoional sau prin efectele de mare ntindere (chiar i terapeutice) sunt materializate i transmise, inclusiv prin Internet, prin operele de art, prin creaiile literare sau prin interpretrile artistice. Toate aceste creaii artistice, care transmit informaii, reprezint repere eseniale ale cunoaterii, ne mbogesc orizontul i contribuie la fundamentul cultural al personalitii umane, ajutndu-ne s decelm i s cntrim, pozitiv i nuanat, realitatea nconjurtoare i ele, de regul, sunt protejate prin dreptul de proprietate intelectual. Informaiile care aparin domeniului public au fost puse la dispoziia publicului prin tiprire, imprimare sau prin alte mijloace (inclusiv electronice), nu mai posed nici-o protecie legal i pot fi accesate liber pe Internet. Acestei categorii de informaii i aparin i informaiile care au fost coninute ntr-un document de protecie a dreptului de proprietate intelectual cu termenul de valabilitate expirat. Informaiile care aparin unui deintor legal pot fi accesibile pe Internet, dar nu pot fi utilizate dect cu acordul prealabil al deintorului legal, care se va bucura de o anumit exclusivitate, practic este vorba de un monopol de exploatare limitat n timp i n spaiu, recunoscut i garantat, n baza dispoziiilor legilor speciale. 29
Informaia confidenial are, de regul, o valoare deosebit (economic, militar sau politic) i nu poate fi accesat prin Internet dect de ctre cel care o deine sau i este transmis, n condiii bine determinate, i nu poate fi fcut public. Acest tip de informaie face obiectul unui regim special de protecie n scopul meninerii caracterului confidenial (parolare, criptare etc.), dar constituie i inta atacurilor sprgtorilor de coduri. 4.2.2. - Reglementri internaionale n domeniul proteciei dreptului de proprietate intelectual Reglementri la nivel mondial Protecia proprietii intelectuale nu este un scop n sine, ea se dezvolt pentru a ncuraja i stimula activitatea creativ, industrializarea, dezvoltarea investiiilor, a comerului licit. Necesitatea unei reglementri pe plan internaional a drepturilor de proprietate industrial a devenit evident cu ocazia Expoziiei Internaionale a Inveniilor care a avut loc la Viena n anul 1873 cnd expozanii strini au refuzat s ia parte temndu-se c ideile lor ar putea fi nsuite i exploatate comercial n alte state. Legile naionale privind propritatea industrial se refer numai la actele efectuate n statul care le-a elaborat. Dreptul conferit de un document de protecie nu poate fi exercitat de titularul su dect pe teritoriul statului care l-a acordat. n afara granielor naionale, documentul de protecie nu are nici un efect juridic, fiind doar un material public. n consecin, dac titularul unui document de protecie dorete s obin protecie i n alte state va trebui, de regul, s solicite acest lucru n fiecare stat n parte. Exist o serie de excepii de la aceast regul general. n domeniul brevetelor de invenie, de exemplu, exist Brevetul european, acordat de Oficiul European de Brevete, care are efect juridic n 18 ri europene, Brevetul euroasiatic, acordat de Oficiul Euroasiatic de Brevete, care are efect juridic n 9 ri etc; n domeniul mrcilor nregistrarea mrcilor fcut de OMPI, n conformitate cu Acordul de la Madrid, care are efect juridic n 52 de ri; n domeniul desenelor i modelelor industriale funcioneaz depozitul internaional de desene industriale, fcut de Biroul Internaional OMPI, n cadrul Acordului de la Haga, care are efect n 26 ri etc. n scopul garantrii obinerii proteciei creaiei tehnice n alte state, dect n cel naional, la 19 martie 1883 s-a constituit Uniunea Internaional de Protecie a Proprietii Industriale prin semnarea Conveniei de la Paris pentru Protecia Proprietii Industriale, care a intrat n vigoare un an mai trziu, prin ratificarea ei de ctre 14 state. De la semnarea sa, textul Conveniei a fost revizuit de cteva ori (Bruxelles 1900, Washington 1911, Haga 1925, Londra 1934, Lisabona 1958, 30
Stockholm 1967), iar numrul statelor care au ratificat-o a crescut an de an ajungnd la 155, la 15 iulie 1999. Romnia a ratificat acest act n anul 1920. Prin Convenie sunt considerate obiecte de proprietate industrial: inveniile, modelele de utilitate, desenele sau modelele industriale, mrcile de fabric, de comer i de serviciu, numele comercial, indicaiile de provenien i denumirile de origin, precum i reprimarea concurenei neloiale. Acordul TRIPS menioneaz ca obiecte ale proprietii industriale i topografiile de circuite integrate, precum i informaiile nedezvluite (numite n general secrete de firm) Convenia de la Paris stipuleaz c orice stat membru al Uniunii poate s ncheie acorduri speciale, bilaterale i multilaterale, cu celelalte state cu privire la reglementarea drepturilor de proprietate industrial. Convenia pentru instituirea Organizaiei Naionale pentru Proprietate Intelectual (OMPI ), semnat la Stockolm la 14 iulie 1967 i ratificat de Romnia n 1969, stipuleaz c proprietatea intelectual se refer la toate drepturile privind activitatea intelectual n domeniul industrial, tiinific, literar i artistic. OMPI este o organizaie internaional din care fac parte 171 de state (90% din statele lumii) menit s faciteze realizarea drepturilor creatorilor i titularilor de proprietate intelectual. n anul 1974 OMPI a devenit organizaie specializat a ONU, cu mandat de a administra problemele de proprietate intelectual, recunoscute de ctre statele membre ONU. n anul 2000, OMPI administra 19 tratate i acorduri interguvernamentale dintre care 13 referitoare la proprietatea industrial i 6 la problemele dreptului de autor. Prin activitile pe care le desfoar, OMPI urmrete s realizeze: - armonizarea legislaiilor i a procedurilor naionale de proprietate industrial; - efectuarea de servicii privind nregistrrile internaionale de protecie a drepturilor de proprietate industrial; - diseminarea informaiilor referitoare la proprietatea industrial; - furnizarea de asisten tehnic i juridic rilor n curs de dezvoltare i altor state; - facilitarea soluionrii disputelor privind drepturile de proprietate intelectual; - stimularea utilizrii tehnologiei informaiei ca un instrument de stocare, accesare i exploatare a informaiilor privind proprietatea industrial. O parte important a activitii OMPI este dedicat perfecionrii cadrului juridic de reglementare a drepturilor de proprietate industrial i 31
de constituire a unor sisteme naionale i regionale pentru nregistrarea de drepturi prin proceduri simplificate, armonizate. Tratatul de cooperare n domeniul Brevetelor, ncheiat la 19 iunie 1970 i ratificat de Romnia la 2 martie 1979, implementeaz nregistrarea unei singure cereri de brevet internaionale care s fie valabil n mai multe ri. Dup nregistrarea cererii solicitantul poate s decid n care din rile nominalizate la nregistrare s continue procedura de obinere a proteciei. Sistemul PCT se dezvolt rapid, numrul statelor membre s-a dublat n ultimii 8 ani (104 n 1999), iar numrul cererilor internaionale a crescut de la 2625 n 1979, la 67007 n 1998. Deoarece fiecare cerere de brevet se extinde la mai mult de o ar, cele 67007 cereri reprezint circa 4,8 milioane cereri de brevet naionale. Tratatele internaionale referitoare la nregistrarea internaional a mrcilor, precum i a desenelor i modelelor industriale au creat sistemul de la Madrid i, respectiv, de la Haga. n anul 1998 au fost fcute peste 20.000 de nregistrri internaionale de mrci, reprezentnd circa 250.000 cereri naionale, precum i 6.464 depozite, rennoiri i prelungiri de durat pentru desene i modele industriale. Oricine face o cerere de brevet de invenie, marc sau desen, la nivel naional sau internaional, este obligat s stabileasc noutatea creaiei sale i dac nu cumva este revendicat de altcineva . Pentru aceasta se impune cercetarea unui numr imens de informaii. OMPI a creat, prin 4 tratate, un sistem de clasificare care sistematizeaz informaia referitoare la invenii, mrci, desene i modele industriale, pentru a fi uor accesat. n perioada 22-26 iunie 1998, OMPI a convocat, la Geneva, reprezentanii oficiilor naionale de proprietate industrial pentru a discuta i decide programul i sarcinile noului Comitet permanent privind tehnicile de informare n domeniul proprietii intelectuale, constituit n scopul facilitrii formrii reelei mondiale informatice a OMPI, menit s nlesneasc stocarea i schimbul rapid de informaii de proprietate industrial ntre prile interesate, ntre state i sectoarele private. S-a convenit ca, pn n anul 2000, toate oficiile naionale de brevete s fie conectate la reeaua OMPI urmnd ca, n acest scop, s primeasc o dotare minimal cu echipament electronic i know-how-ul necesar. n perioada 7-20 decembrie 2000 Organizaia Mondial de Proprietate Intelectual a organizat la Geneva o Conferin Diplomatic pentru ncheierea unui tratat privind creaiile audiovizuale. Conferina, la care au fost prezeni 500 delegai din peste 120 de ri i mai mult de 50 de organizaii nonguvernamentale i guvernamentale, n ciuda eforturilor serioase depuse a fost eec, tratatul nefiind ncheiat. Rezultatul Conferinei a fost adoptarea, prin consensul celor prezeni, doar a titlului tratatului, a unui preambul i a 19 articole(din 20) care trateaz probleme privind dreptul de reproducere i 32
distribuie a operelor, dreptul de nchiriere, tratamentul naional, protecia mpotriva eludrii msurilor de asigurare tehnic. Obstacolul n ncheierea tratatului a fost problema reglementrii juridice a transferului drepturilor economice de la realizatorul unei opere la productorul de film sau la ali creatori de opere derivate. La 20 decembrie 2000 Comisia European i-a exprimat regretul c ncercarea de a se ncheia un tratat privind creaiile audiovizuale a euat i a reiterat punctul de vedere conform cruia Comunitatea European i Statele Membre susin n continuare rezoluia adoptat n 1996, prin care se cerea ca tratatul privind protecia realizatorilor de opere audio i fonograme s fie completat printr-un instrument internaional asupra proteciei creaiilor artistice audiovizuale, n cadrul UE creaiile audio i cele audiovizuale fiind tratate n mod similar n ceea ce privete protecia ca obiecte de drept de proprietate intelectual i c se consider c aa ar trebui tratate i la nivel mondial. Reglementri n cadrul Comunitii Economice Europene Existena unei Piee Unice pentru noi produse i servicii este vital pentru dezvoltarea SI-SC n Europa. Piaa Unic trebuie s ofere condiii sigure i adecvate pentru realizarea de investiii, i una din cerinele asigurrii securitii afacerilor este protecia dreptului de proprietate intelectual. Prin Directiva Consiliului Europei nr. 91/250/EEC din 14 mai 1991 cu privire la protecia legal a programelor de calculator19 s-a evideniat c programele de calculator au o importan fundamental pentru dezvoltarea industrial a Comunitii i, de aceea, trebuie s fie protejate printr-un cadru juridic armonizat n toate statele membre, iar prin Directiva 93/98/EEC din 29 octombrie 1993 s-au pus bazele armonizrii terminologiei utilizate n domeniul copyright-ului i drepturilor conexe. Cartea Verde privind Copyright-ul i Drepturile Conexe n Societatea Informaional20, adoptat la 27 iulie 1995 de ctre Comisia European, are dou capitole. n primul se descrie cum ar trebui s funcioneze Societatea Informaional i se identific problemele specifice acestui nou tip de societate, n cel de al doilea se enun nou puncte referitoare la copyright-ul i drepturile conexe n societatea informaional. Cartea Verde a fost supus dezbaterii publice care s-au ncheiat la 31 octombrie 1995. n baza sintetizrii rezultatelor dezbaterilor, Comisia European a adoptat, la 20 noiembrie 1996, un Comunicat privind copyright-ul i drepturile conexe n societatea informaional n care sau evideniat iniiativele legislative care se impun pentru a se obine protecia dreptului de proprietate intelectual in UE n scopul realizrii Pieei Unice Europene i s-a menionat adoptarea deja a Directivei 95/46/EC privind protecia datelor, precum i a Directivei 96/9/EC privind protecia bazelor de date21. Comisia European a propus, la 10 decembrie 1997, adoptarea unei Directive cu privire la copyright i drepturi conexe n special la: dreptul de 33
reproducere i distribuie, responsabilitatea n servicii on-line, protecia legal a emisiunilor de radio i televiziune i a serviciilor informaionale oferite publicului, la distan, contra cost etc. Serviciile contra cost sau condiionate includ emisiuni TV pltite, video la comand, muzic la comand, editarea electronic de cri etc. Directiva solicita statelor membre s interzic i s sancioneze toate activitile comerciale ca de ex: comercializarea decodoarelor pirat, a softului piratat, a cardurilor de credit multiplicate ilicit etc. prin care se ofer un acces neautorizat la un serviciu protejat. Se solicita statelor membre s interzic i invocarea clauzelor antipiraterie pentru a restriciona circulaia liber a serviciilor legitime sau a dispozitivelor care asigur accesul legal, liber la informaie, numai pentru c au fost concepute i produse n alte state membre. Aceste restricii nu se refer la codificarea utilizat pentru asigurarea criptrii din considerente de securitate sau confidenialitate. Directiva adoptat este menit s faciliteze dezvoltarea comerului electronic n societatea informaional care-i va realiza pe deplin potenialul numai n cadrul Pieei Unice. Protecia n Piaa Unic mpotriva pirateriei serviciilor bazate pe acces condiionat este esenial. Fr aceast protecie pan-European, furnizorii de servicii vor avea reineri pentru a investi n servicii cu acces condiionat, care constituie unul din domeniile cele mai promitoare de cretere industrial. In octombrie 1998 s-a dat publicitii o Carte Verde pentru combaterea contrafacerilor22, iar la 30 noiembrie 2000 Comisia European a dat un Comunicat prin care a anunat o serie de msuri practice menite s intensifice lupta mpotriva pirateriei i contrafacerii n Piaa Unic . S-a stabilit ca printr-o directiv s se solicite rilor membre armonizarea legislaiei privind impunerea dreptului de proprietate intelectual, precum i intensificarea activitilor de instruire a oficialilor autoritilor de supervizare, precum i a activitilor de informare i contientizare a publicului asupra acestor probleme. ntr-o etap urmtoare se intenioneaz constituirea unui mecanism pentru cooperare administrativ ntre Statele Membre pentru combaterea acestui fenomen, precum i pentru naintarea de propuneri privind armonizarea unui minim de sanciuni i proceduri penale care s fie executive n toate rile UE. Comisia European a lansat la 19 octombrie 2000, prin Internet, o consultaie liber asupra brevetabilitii programelor de calculator care fac parte integrant din descrierea unei invenii. Consultarea ncheiat la 15 decembrie 2000 a avut ca scop sprijinirea Comisiei n identificarea celei mai bune abordri a brevetabilitii programelor de calculator care s nu afecteze echilibrul, destul de precar, existent ntre promovarea inovrii i asigurarea unei competiii deschise pe pia. La 22 mai 2001 Parlamentul European i Consiliul European au adoptat Directiva 2001/29/EC cu privire la armonizarea anumitor aspecte ale copyrightului i ale drepturilor conexe n societatea informaional23. n aceast 34
directiv se precizeaz c armonizarea legislaiei rilor membre asupra copyrightului i a drepturilor conexe contribuie, n principal la: - organizarea unei piee unice, nedistorsionate, n care competiia liber se poate desfura cu respectarea cadrului legal ; - efectuarea de investiii substaniale n domeniul creativitii i al inovrii, inclusiv n domeniul infrastructurilor de reea; - asigurarea locurilor de munc, crearea de noi funcii i slujbe. Directiva 2001/29/EC este apreciat ca cea mai important msur adoptat de UE n domeniul copyrightului care aduce reglementrile juridice europene n era digital, realiznd astfel unul din obiectivele stabilite de Consiliul European la Lisabona pentru pregtirea tranziiei UE la o economie competitiv, dinamic, bazat pe cunotine. Directiva urmeaz a fi implementat de ctre statele membre n legislaia naional n termen de 18 luni de la data publicrii acesteia n Jurnalul Oficial al UE i creatorii europeni, artitii, industriile din domeniul copyrightului pot spera cu mai mult ncredere n condiiile create de comerul electronic, n protecia drepturilor lor de proprietate intelectual. 4.2.2. - Cadrul legal al proteciei dreptului de proprietate intelectual n Romnia n Romnia, dreptul de autor asupra unei opere literare, artistice sau tiinifice, precum i asupra oricror asemenea opere de creaie intelectual, este recunoscut i garantat n condiiile Legii nr. 8/1996 privind dreptul de autor i drepturile conexe iar drepturile asupra inveniei sunt recunoscute i aprate pe teritoriul rii prin eliberarea unui titlu de protecie de ctre Oficiul de Stat pentru Invenii i Mrci, n condiiile prevzute de Legea 64/1991 privind brevetele de invenie. Legea privind dreptul de autor protejeaz autorii i editorii de software, la fel cum legea privind brevetele de invenie protejeaz inventatorii. Dreptul de autor are ca obiect operele originale de creaie intelectual n domeniul literar artistic sau tiinific, independent de valoarea i destinaia lor. Cnd ne referim la obiectul dreptului de autor ne referim la coninutul de idei al operei i nu la nsui obiectul material n care se realizeaz acest coninut de idei, dei o anumit oper, spre a fi obiect al dreptului de autor, trebuie s fi fost neaprat exteriorizat i obiectivizat ntr-un fel oarecare, specific domeniului de creaie n care se ncadreaz. Autorul are asupra coninutului de idei care alctuiete opera un drept de autor. Asupra lucrului material n care opera se gsete obiectivizat el are un drept de proprietate. Autorul unei opere tiinifice poate s nstrineze dreptul de proprietate personal asupra formei materiale de exprimare a operei sale (manuscrisul operei sale de ex.), poate s nu mai aib n posesie nici o copie dup aceast form material,(ediia fiind epuizat de ex.), dar el i pstreaz dreptul de autor asupra operei. 35
Exercitarea dreptului de autor presupune afirmarea oricruia din drepturile i folosirea oricreia din facultile cuprinse n dreptul de autor. Valorificarea drepturilor de proprietate intelectual, ca noiune, se refer, n mod special, la exercitarea drepturilor de iniiativ, a celor care confer dreptului de autor valoarea sa de mijloc de realizare a scopului avut n vedere la crearea operei. Intre aceste drepturi se situeaz, n primul rnd , dreptul autorului de a aduce efectiv opera sa la cunotina publicului, deci de a folosi mijloacele - fie sociale fie tehnice - necesare rspndirii operei sale, drept fr de care dreptul su de a aduce opera la cunotina publicului ar rmne pur teoretic. Valorificarea dreptului de autor constituie n acelai timp i dreptul recunoscut autorului de a obine remunerarea muncii sale de creaie devenit social util tocmai prin punerea creaiei la dispoziia colectivitii i prin folosirea ei de ctre aceasta. Creaia tiinific sau tehnic, obiect al dreptului de proprietate intelectual, poate fi valorificat, pe baze contractuale, autorul unei opere avnd dreptul exclusiv de a decide dac, n ce mod i cnd va fi utilizat sau exploatat opera sa, inclusiv de a consimi la utilizarea operei de ctre alii. Utilizarea sau exploatarea unei opere tiinifice d natere la drepturi distincte i exclusive ale autorului de a autoriza: - reproducerea integral sau parial a operei; - difuzarea operei; - importul n vederea comercializrii pe teritoriul Romniei a copiilor de pe oper, realizate cu acordul autorului; - comunicarea public prin intermediul nregistrrilor sonore i/sau audiovizuale; - accesul public la bazele de date pe calculator, n cazul n care aceste baze de date conin sau constituie opere protejate. Redifuzarea copiilor unei opere nu mai necesit autorizarea titularului dreptului de autor dect pentru nchirierea i importul acestora. Contractele prin care autorii i valorific operele lor, cednd dreptul de folosin a acestora unor organizaii specializate, prezint urmtoarele caracteristici generale comune: - toate aceste contracte au drept scop s aduc la cunotina societii operele create de autori i s contribuie la exercitarea dreptului de folosire a operei; - prile n contractele privind valorificarea dreptului de autor sunt n primul rnd autorul sau titularul dreptului de autor i o unitate economic specializat: editur, radiodifuziune, televiziune etc. - coninutul contractelor de valorificare a dreptului de autor const n cedarea temporar a exerciiului dreptului de folosin a operei, ntr-un anumit mod: editare, difuzare, suport pentru o oper derivat etc; 36
- contractele privind valorificarea dreptului de autor sunt contracte consensuale, simplu acord de voin al prilor fiind suficient pentru constituirea contractului. Dei prin articolul 42 al Legii 8/1966 se precizeaz c existena i coninutul contractului de cesiune a drepturilor patrimoniale se pot dovedi numai prin forma scris a acestuia, nendeplinirea acestei cerine nu conduce la nulitatea contractului ci numai la imposibilitatea de dovedire cu martori sau n alt mod a existenei contractului. - contractele privind valorificarea dreptului de autor nu pot prevedea clauze care s defavorizeze pe autor fa de dispoziiile legale privind aprarea drepturilor acestuia. In conformitate cu prevederile art.44 al Legii 8/1996 privind drepturile de autor i drepturile conexe: (1) n lipsa unei clauze contractuale contrare, pentru operele create n cadrul unui contract individual de munc, drepturile patrimoniale aparin autorului operei create. Dac o asemenea clauz exist , aceasta urmeaz s cuprind termenul pentru care au fost cesionate drepturile patrimoniale de autor. In absena precizrii termenului acesta este de 3 ani de la data predrii operei. (2) La expirarea termenului menionat n al (1), drepturile patrimoniale revin autorului. (3) Autorul unei opere create n cadrul unui contract individual de munc i pstreaz dreptul exclusiv de utilizare a operei, ca parte din ansamblul creaiei sale.24 Analiza textului din art. 44 evideniaz faptul c, n concordan cu prevederile art.12 i 16 ale legii, autorul unei opere are dreptul patrimonial exclusiv de a decide dac, n ce mod i cnd va fi utilizat sau exploatat opera sa, inclusiv de a consimi la utilizarea operei de ctre alii i, n consecin, el poate decide asupra condiiilor contractuale, pe care sa le convin cu unitatea de cercetare pentru realizarea i exploatarea operei sale. Pentru lucrrile elaborate n unitile de cercetare tiinific, hotrrea autorului de a-i publica lucrarea nu este suficient. La consimmntul autorului dat anticipat, n momentul semnrii contractului individual de munc i reiterat cu prilejul nscrierii temei n plan, este necesar s se adauge i hotrrea de publicare adoptat de Consiliul tiinific al unitii de cercetare. In conformitate cu prevederile art.6.al. (2) al Legii nr. 8/1996 n lipsa unei convenii contrare, dreptul de autor asupra operei colective aparine persoanei fizice sau juridice din iniiativa, sub responsabilitatea i sub numele creia a fost creat25. Rapoartele de cercetare, proiectele, studiile, documentaiile tehnicotiinifice sunt opere colective deoarece contribuiile personale ale coautorilor formeaz un tot, fr a fi posibil, dat fiind natura operei, s se atribuie un drept distinct vreunuia dintre coautori asupra ansamblului operei create. 37
Autorul salariat al unei uniti de cercetare care creeaz o oper tiinific n cadrul obligaiilor ce rezult din contractul su individual de munc i pstreaz calitatea de autor al operei sale i pe aceea de subiect al dreptului de autor asupra acesteia, cu toate facultile pe care acest drept le comport. Prin ncheierea contractului individual de munc autorul salariat poate consimi ca operele pe care le va crea n cadrul ndatoririlor sale, ce rezult din contractul de munc, s fie aduse la cunotina publicului i s fie folosite de ctre unitatea de cercetare respectiv n scopuri ce se ncadreaz n activitatea sa de baz, potrivit principiului specialitii capacitii de folosin a persoanelor juridice. Autorul salariat i pstreaz dreptul de a se pronuna asupra folosirii operei sale n alte scopuri, drept al crui exerciiu poate implica ns ca unitatea de cercetare s se poat pronuna n primii n ani de la naterea dreptului de autor (de exemplu numrul de ani de rennoire a tehnicii n domeniul operei, numr care trebuie stipulat n contractul individual de munc sau n anexa anual la acesta). Yolanda Eminescu considera26 c din momentul n care un autor salariat a consimit la nscrierea lucrrii sale n planul unitii de cercetare, autorul a acceptat, implicit, i ca rezultatul cercetrilor sale s fie exprimat n forma concret a unei opere tiinifice, s fie valorificat de unitatea de cercetare, valorificare care presupune i aducerea operei la cunotina publicului prin modul de difuzare prevzut n plan sau stabilit ulterior de unitatea de cercetare, n perioada convenit prin contractul individual de munc. Dac nscrierea n planul de cercetare s-a fcut n temeiul unui contract de comand, atunci este evident c dreptul autorului salariat de a aduce opera la cunotina publicului este limitat de principiul forei obligatorii a contractului prin care autorul a consimit deja la publicarea operei sale. Autorul unei opere tiinifice, realizate n cadrul unui contract individual de colaborare cu o unitate tiinific poate s-i rezerve, prin contractul ncheiat, dreptul de a decide dac, n ce condiii i cnd va fi utilizat sau exploatat opera sa, inclusiv de a consimi la utilizarea operei de ctre alii. Aceasta poate nsemna i dreptul autorului de a consimi la folosirea operei sale de ctre o alt unitate de cercetare sau editur n scopul realizrii unei opere colective, precum i dreptul autorului de a ceda temporar unei alte instituii prestatoare de servicii specifice exerciiul drepturilor sale de reproducere, editare, difuzare a operei. Valorificarea unei opere de creaie intelectual presupune relaii ntre o unitate care execut i o unitate care comand o cercetare tiinific sau realizarea unei opere derivate sau care beneficiaz de rezultatele unei activiti de creaie intelectual. Aceste relaii sunt relaii contractuale ncheiate ntre cel puin dou pri din care cel puin una este o unitate organizatoare de activiti creative. Este evident c nimic nu se opune i practica cercetrii a confirmat c este posibil ca o unitate economic s ncheie un contract de cercetare tiinific n vederea soluionrii unei probleme sau a elaborrii unei lucrri i cu o persoan fizic, un specialist recunoscut ntr-un anumit domeniu . 38
Pericolul unei finanri a cercetrii fundamentale numai pe baza unor comenzi venite din afara sistemului de cercetare const n faptul c ea implic o planificare tematic, stabilirea unor inte practice i pe ct posibil termene fixe. Urmrile unor asemenea practici le-a descris n puine cuvinte J.J.Thomson, descoperitorul electronului: Dac ar fi existat n epoca de piatr laboratoare de cercetare finanate centralizat am dispune astzi de splendide topoare de piatr, dar nimeni n-ar fi descoperit metalele27. Avnd n vedere c rezultatele cercetrii sunt determinate de abilitatea autorilor este normal ca rezultatul activitii de cercetare s fie reglementat n instituia dreptului de autor. Natura contractului de cercetare i natura raportului dintre pri impun ca o obligaie preocuparea pentru soarta rezultatelor obinute, pentru continuarea cercetrii n vederea obinerii mbuntirilor necesare ale obiectului cercetat. ncheierea contractelor de cercetare tiinific se face prin acordul de voin al prilor constatat n scris i care se realizeaz fie n momentul acceptrii de beneficiar a ofertei fcut de executant fie n momentul acceptrii de ctre executant a comenzii beneficiarului. Performana n cercetarea fundamental se obine printr-o mare libertate de orientare a cercetrii. Nu trebuie uitat importana unui grad relativ ridicat de autonomie a creativitii. Trebuie urmrit s se realizeze un echilibru ntre iniiativele locale ale colectivelor de cercetarte sau ale cercettorilor individuali i stabilirea tematicilor i finanarea central a programelor de cercetare. Introducerea sistemelor competitive de acordare de granturi pentru rezolvarea de teme de cercetare propuse chiar de executani constituie o bun experien n liberalizarea cercetrii. Dei din punctul de vedere al proteciei, operele de creaie intelectual nu se deosebesc ntre ele, din punctul de vedere al domeniului cruia le aparin, aceste opere se difereniaz. Opera de creaie artistic este nerepetabil (o oper original nu este asemntoare nici unei alte creaii chiar avnd aceeai tem) i subiectiv n sensul c nu exist nici o corelare obligatorie ntre aceast opera i lumea material, obiectiv. Creaia tiinific i/sau tehnic se deosebete radical de cea artistic prin aceea c ea, fie descoper lumea material, unic, fenomenele obiective ale acestei lumi, fie inventeaz ceva nou, necunoscut, dar care trebuie s respecte legile lumii materiale. n Romnia, odat cu intrarea n vigoare a Legii 8/1996, protecia programelor de calculator include orice expresie a unui program, programe de aplicaie i sisteme de operare exprimate n orice fel de limbaj, fie n cod-surs sau cod-obiect, materialul de concepie pregtitor, precum i manualele. Ideile, procedeele, metodele de funcionare, conceptele matematice i principiile care stau la baza oricrui element dintr-un program pentru calculator, inclusiv acelea care stau la baza interfeelor sale nu sunt protejate prin Legea 8/1996. 39
Autorul unui program de calculator se bucura de toate drepturile de autor stipulate de Legea 8 /1996 i, n special, de dreptul exclusiv de a realiza i autoriza: a.- reproducerea permanent sau temporar a unui program, integral sau parial, prin orice mijloace i sub orice form, inclusiv n cazul n care reproducerea este determinat de ncrcarea, afiarea, transmiterea sau stocarea programului de calculator; b.- traducerea, adaptarea, aranjarea i orice alte transformri aduse unui program pentru calculator, precum i reproducerea rezultatului acestor operaiuni, fr a prejudicia drepturile persoanei care transform programul pentru calculator; c.- difuzarea originalului sau a copiilor unui program pentru calculator sub orice form, inclusiv prin nchiriere. In lipsa unei convenii contrare, actele menionate mai sus, nu sunt supuse autorizrii titularului dreptului de autor, dac acestea sunt necesare pentru a permite dobnditorului s utilizeze programul pentru calculator ntr-un mod corespunztor destinaiei sale, inclusiv pentru corectarea erorilor. Drepturile patrimoniale de autor asupra programelor pentru calculator, create de unul sau de mai muli angajai n exercitarea atribuiilor de serviciu sau dup instruciunile celui care angajeaz, n lipsa unei convenii contrare, aparin unitii care angajeaz. De asemenea, n lipsa unei convenii contrare, printr-un contract de utilizare se prezum c: a.- utilizatorului i se acord dreptul neexclusiv de utilizare a programului pentru calculator; b.- un utilizator nu poate transmite unei alte persoane dreptul primit de utilizare a unui program pentru calculator. Cesiunea dreptului de utilizare a unui program pentru calculator nu implic i transferul dreptului de autor asupra acestuia. Utilizatorul autorizat al unui program pentru calculator, fr autorizarea autorului programului poate: a. - s fac o copie de arhiv sau de siguran, n msura n care aceasta este necesar pentru asigurarea utilizrii programului; b. - s observe, studieze sau s testeze funcionarea programului,cu scopul de a determina ideile i principiile care stau la baza oricrui element al acestuia, cu ocazia efecturii oricror operaiuni de ncrcare n memorie: afiare, conversie, transmitere sau stocare a programului , operaiuni pe care este n drept s le efectueze. Legea privind dreptul de autor i drepturile conexe nu confer autorului unui program de calculator dreptul de a retracta programul, despgubind, dac este cazul, pe titularii drepturilor de exploatare, prejudiciai prin exercitarea retractrii. In conformitate cu prevederile art. 74 al legii, acest drept aparine unitii care a angajat autorul de program. 40
Autorizarea titularului dreptului de autor este obligatorie atunci cnd reproducerea codului sau traducerea formei acestui cod este indispensabil pentru obinerea informaiilor necesare interoperabilitii unui program pentru calculator cu alte programe pentru calculator, dac sunt ndeplinite urmtoarele condiii: a.- actele de reproducere i de traducere sunt ndeplinite de o persoan care deine dreptul de utilizare a unei copii a programului sau de o persoan care ndeplinete aceste aciuni n numele celei dinti, fiind abilitat n acest scop; b.- informaiile necesare interoperabilitii nu sunt uor i rapid accesibile persoanelor prevzute la lit.a. c.- actele prevzute la litera a. sunt limitate la prile de program necesare interoperabilitii. Informaiile obinute prin actele de mai sus nu pot fi: - utilizate n alte scopuri dect realizarea interoperabilitii programului pentru calculator, creat independent; - comunicate altor persoane, n afara cazului n care comunicarea se dovedete necesar interoperabilitii programului pentru calculator, creat independent, - utilizate pentru definitivarea, producerea ori comercializarea unui program pentru calculator, a crui expresie este fundamental similar, sau pentru orice alt act ce aduce atingere drepturilor autorului Dispoziiile din acest paragraf nu se aplic dac se aduce prin aceasta un prejudiciu titularului dreptului de autor de program sau exploatrii normale a programului pentru calculator. Articolul 75 al Legii nr. 8/1996 stipuleaz c: n lipsa unei convenii contrare, printr-un contract de utilizare a unui program de calculator se prezum c: utilizatorului i se acord dreptul neexclusiv de utilizare a programului pentru calculator; utilizatorul nu poate transmite unei alte persoane dreptul de utilizare a programului pentru calculator. Cesiunea dreptului de utilizare a unui program pentru calculator nu implic i transferul dreptului de autor asupra acestuia. Valorificarea programelor pentru calculatoare se face pe baze contractuale. In condiiile existenei n vigoare a Legii nr. 8/1996, posesorii de produse software ar trebui s-i inventarieze parcul de calculatoare i programe pentru calculatoare de care dispun, s stabileasc cu exactitate necesarul acestora i s contacteze distribuitorii autorizai de aceste produse din Romnia pentru a vedea cum ar putea intra n legalitate. La comercializarea unui program pentru calculator, cumprtorul va trebui s obin un act (licena de exploatare) care s certifice dreptul de folosin dobndit. Pentru cei care nu au fcut nc acest lucru este bine s cunoasc c n pagina Web:www.bsa.org este disponibil, gratuit, programul ScanSoft care detecteaz i inventariaz programele fr licen. 41
Pirateria software mpiedic dezvoltarea n Romnia a unei piee reale de software. In acelai timp frneaz apariia , n condiii eficiente, a unei industrii naionale de software care, dac lum n consideraie potenialul creativ al specialitilor romni, ar putea reprezenta una din ansele reale ale dezvoltrii rii noastre. In conformitate cu art.76 al Legii 8/1996 privind dreptul de autor i drepturile conexe n lipsa unei convenii contrare, nu sunt supuse autorizrii titularului dreptului de autor actele prevzute la art.73 lit.a) i b) (reproducerea unui program, traducerea, adaptarea, aranjarea i orice alte transformri aduse unui program pentru calculator) dac acestea sunt necesare pentru a permite dobnditorului s utilizeze programul pentru calculator ntr-un mod corespunztor destinaiei sale, inclusiv pentru corectarea erorilor. Liceniatul, care nu are permisiunea liceniatorului s efectueze modificri n pachetul de programe i care totui efectueaz remedieri cu bun credin, iar putea stabili aprarea, n cazul n care ar fi chemat n instan, bazndu-se pe urmtoarele: Modificarea pachetului de programe s-a fcut din necesitatea folosirii n mod corect a produsului liceniat care prezenta erori iar folosirea n mod corect a unui produs presupune urmtorii factori: - motivaia i caracterul folosirii; (Folosirea se face pentru soluionarea nevoilor interne sau pentru procesul de instruire, nonprofit); - natura lucrrilor protejate prin dreptul de autor; - proporia i substanialitatea poriunii remediate n raport cu totalitatea lucrrii protejate; - efectul utilizrii remedierii asupra pieei poteniale a lucrrii iniiale; Modificarea pachetului de programe liceniat a necesitat o activitate puternic creativ, care poate constitui obiectul unei protecii legale distincte. n acest caz, trebuie luat n considerare faptul c noul produs este o oper original sau o oper derivat care, de regul, include o activitate creativ anterioar care ar trebui recunoscut ca atare. 4.3. -- Infraciuni economice
Calculatoarele au fcut ca multe activiti economice s se desfoare mai uor. In mod analog ele au facilitat i ca multe activiti ilegale s fie efectuate mai uor de ctre infractori. Utilizarea TIC a fcut posibil ca vechi infraciuni (de exemplu furtul de bani) s fie efectuate pe ci noi i a creat noi posibiliti de fraud. (dirijarea de fonduri de ctre personalul angajat, de ncredere, care are sarcina de a actualiza fiierele). Infraciunile comise cu ajutorul calculatorului, mpotriva afacerilor sau pe seama companiilor economice, sunt comise de angajai, considerai persoane de ncredere sau de persoane din afara organizaiei (hackeri, concureni neleali, 42
grupe criminale). Calculatorul, ca instrument al crimei, este foarte puternic. El nu numai c faciliteaz comiterea crimei, dar confer infraciunii un caracter devastator i face extrem de dificil identificarea autorului. Reelele globale de sisteme informatice extind zona expus infraciunii i fac ancheta, urmrirea judiciar i arestul mult mai dificile. Un ho care fur o carte de credit obine accesul la o sum mult mai mare dect cea la care ar avea acces un ho care fur un portofel. Informaii confideniale asupra afacerilor pot fi furate din calculatoare i sisteme de comunicare verbal fr a rmne vreun semn care s semnifice intervenia unui ter prin forarea uii. Extinderea utilizrii tehnicii de calcul aproape n toate domeniile vieii, precum i conectarea calculatoarelor n reele internaionale au fcut ca infraciunea comis cu ajutorul sau prin intermediul calculatorului s fie mai divers, mai periculoas i mai prezent la nivel internaional. O analiz a factorilor generatori de aciuni criminale a artat c reelele de comunicare i calculatorul modern prezint caracteristici specifice care sunt de mare utilitate pentru infractori i creeaz mari dificulti pentru potenialele victime i pentru aplicarea legii (probleme complexe de securizarea sistemelor, multiplicitatea sistemelor hard i soft, lipsa de experien a multor utilizatori, anonimatul comunicrii, criptarea i mobilitatea internaional). Grupuri care activeaz n domeniul crimei organizate, profesioniti n spionajul economic i serviciile secrete din ntreaga lume exploateaz deja aceste noi caracteristici ale aciunilor criminale cibernetice. Multe guverne, muli oameni de afaceri, muli utilizatori particulari nu sunt contientizai de pericolul la care sunt expui prin aceste noi condiii de comitere a crimei. Ei ar trebui s realizeze att c protecia mpotriva crimei cibernetice are o mare semnificaie ct i care sunt cile poteniale tehnice i legale de contracarare a ameninrilor infractorilor. Analiza situaiei actuale a evideniat c infraciunile comise prin intermediul calculatorului s-au focalizat n domeniul crimei economice n special prin: spargeri de coduri, spionaj economic, furt de secrete tehnologice. Oricum folosirea TIC n domeniile tradiionale ale crimei organizate ( de ex. comerul cu arme i de droguri)a cptat o importan tot mai mare. Este destul de greu s se obin date statistice, conforme cu realitatea, despre valoarea furturilor facilitate de calculator pentru c victimele prefer s nu publice pierderile, pentru a nu diminua ncrederea partenerilor de afaceri sau, n cazul bncilor, s nu divulge posibilitatea pierderii caracterului confidenial al operaiunilor i al secretului depozitelor clienilor. Crima organizat, noiune care nu mai nglobeaz numai mafiile tradiionale, ci i bandele i alte grupri de persoane asociate pentru a comite delicte n comun i al cror principal scop este de a realiza profituri fr a respecta graniele naionale, utilizeaz de peste 30 de ani TIC, facilitile reelelor de calculatoare, tot ceea ce poate conine o valoare adugat imaterial. 43
Odat cu iniiativele luate de ntlnirile la nivel nalt G8 contra terorismului i a crimei organizate, coordonatorii aciuniilor infracionale i-au intensificat activitatea de a stpni domeniul TIC, att la nivel naional (n special n Italia i n S.U.A.), ct i la nivel internaional28. Nivelul de securitate al calculatoarelor i al reelelor instalate n bnci, ntreprinderi, administraii i organizaii militare rmne nesatisfctor. O demonstreaz miile de exemple de penetrri realizate de piraii informatici, sabotaje, hold-upuri electronice soldate cu milioane de dolari transferai. Ce ar putea fi mai indicat, sub faade respectabile, pentru splarea banilor dect sistemele de plat electronic. Au aprut noi generaii de delincveni care, mai puin ataai de valorile tradiionale i ierarhiile clasice mafiote, au devenit receptivi la formidabilele posibiliti oferite de TIC de a se comite infraciuni. O deturnare electronic de fonduri ntr-o banc poate aduce de o sut de ori mai mult dect un banal holdup i asta cu un risc diminuat de tot attea ori. Comercializarea miilor de programe de calcul copiate ilicit ar putea compensa pierderile valorice din confiscrile de droguri. Clonarea telefoanelor celulare este foarte important pentru comunicarea discret din micare. Furtul unui stoc de microprocesoare a cror valoare este mai mare dect a greutii lor n aur este un fapt relativ mai uor de realizat dect atacul unui transport bancar. Lansarea unor vaste escrocherii pe scar mondial, prin Internet, a transformat aceast reea ntr-un paradis fiscal. Crima organizat i utilizarea TIC converg din cauza evoluiei naturale a delictelor informatice care se nmulesc accentuat. Odat cu dezvoltarea TIC tabra infracional s-a extins pe urmtoarele patru direcii: a). informatica a devenit ea nsi tiina delincvenilor. Acetia caut s-i nsueasc ilegal coninuturi de fiiere, s identifice informaii despre agenii guvernamentale i informatorii acestora, s copieze liste de preuri informatizate, fiiere clieni, planuri de marketing, pe scurt, tot ce poate fi stocat n memoria unui calculator i poate fi valorificat pe piaa neagr. b). calculatorul a devenit instrumentul infraciunii. In acest caz infractorul urmrete programele de lucru pentru a comite fraude prin introducerea de coduri de acces, de exemplu, pentru a deturna fonduri. c). delicte care nu au o legtur direct cu calculatorul, putnd fi comise i n afara informaticii. De exemplu, prin intermediul calculatorului, splarea banilor se face mai simplu i mai discret, iar delicvena cu caracter sexual a cptat o nou cale de proliferare. d). delicte a cror apariie a fost favorizat direct de dezvoltarea informaticii. Este vorba de contrafacerea componentelor, furtul de materiale, clonarea telefoanelor portabile ale agenilor oficiali.
44
Orientarea global a mafiilor ctre sfera economic i caracterul lor transnaional vor duce la o nou etap a crimei organizate, cea de a patra VI: cyberterorismul. De la o influen local, pn n anii 70, la o influen economic globalizat, n zilele noastre, crima organizat se orienteaz, n prezent, spre cutarea unei influene politice. Civilizaiei informatizate i va corespunde rzboiul informaiilor care se va baza pe dou elemente fundamentale i anume: Acte de sabotaj care pot provoca pagube imense. Atacurile teroriste nu se mai limiteaz doar la bombe i alte arme convenionale. In acest context, temerile guvernului american privind protecia infrastructurilor strategice nu sunt lipsite de temei29.John Deutch, fost director C.I.A,. afirma c: Teroristul de mine va fi capabil s provoace pagube mai mari cu o tastatur dect cu o bomb; Dezinformare. Grupuri organizate de hackeriVII au devenit stpne pe modificarea unor imagini prin INTERNET iar altele prefer difuzarea de informaii false. La cteva zile dup moartea prinesei Diana imaginile accidentului intraser n circulaie pe INTERNET. Era vorba de documente false, fabricate de obscuri manipulatori de opinie, care au profitat de credulitatea a milioane de oameni. Terorismul cibernetic a rezultat din convergena dintre crima organizat (motivat de profituri), grupuri teroriste (acioneaz din raiuni ideologice) i secte (animate de idealuri mistice), toate reconvertite la tehnologie. Rzboiul informatic. Revista International Journal of Intelligence and Counterintelligence, volumul 14.nr.3/2001 afirma c n prezent se estimeaz c sunt 120 de centre de putere (ri, grupri teroriste) care au deja sau dezvolt sisteme informatice pentru ducerea de rzboaie informatice. n anul 2000 Centrul pentru Studii Internaionale Strategice din SUA a raportat c 23 naiuni au atacat informaional statul american, iar Departamentul Aprrii american a declarat c sistemul su de calcul este supus zilnic la 60-80 de atacuri informatice30. Calculatorul ofer posibilitatea mascrii atacantului. De exemplu n anul 1999, n urma bombardrii Ambasadei chineze din Belgrad, hackeri chinezi au atacat i provocat avarii n mai multe Web-siteuri americane, dar pentru
VI
- Primul val a fost remarcat la nceputul anilor `80 i s-a caracterizat prin banalizarea informaticii I comiterea de piraterii asupra programelor soft; - Al II-lea val a fost semnalat la sfritul anilor`80, a corespuns apariiei reelelor locale i extinse i s-a caracterizat prin deturnri de fonduri i isprvi ale hackerilor care au piratat N.A.S.A., Pentagonul i orice int ce reprezint un simbol politico tehnologic sau un element al puternicului complex militar- industrial. - Al III-lea val a coincis cu proliferarea sistemelor informaticii, a informatiei distribuite, a reelelor internaionale cnd au aprut veritabili profesioniti ai pirateriei, ai deturnrilor I ai sabotajelor informatice. VII Potrivit unui sondaj efectuat cu ocazia congresului de la Londra al hackerilor, din anul 1966, 60% din cei 136 pirai chestionai au estimat c posibilitile de penetrare a calculatoarelor sunt n cretere.,Paradisul hackerilor, Information Strategy, noiembrie 1996. Ceea ce a urmat din 1996 pn n prezent a confirmat pe deplin acest pronostic.
45
mascarea adevrailor atacani s-au folosit cai troieni inclui prin fraud n reelele guvernamentale americane. n ianuarie 1999 un atac informaional coordonat a avut ca int sistemul de calculatoare al Consiliului de Securitate Naional al SUA. Atacul prea a fi iniiat din Federaia Rus, dar ulterior s-a stabilit c, de fapt, Rusia a fost numai ecranul din spatele cruia s-a acionat. 4.3.1. Reglementri internaionale n domeniul prevenirii infraciunii economice Comisia Economic European (CEE) acord o deosebit atenie crerii unui cadru normativ care s previn producerea infraciunii economice i, n acest scop, s-a preocupat de reglementarea juridic a comerului electronic, precum i de cadrul juridic al semnturii electronice. n aprilie 1997, CEE a prezentat un plan al aciunilor viitoare ntitulat O iniiativ european privind comerul electronic31 prin care s-au identificat urmtoarele 4 aciuni cheie ce trebuiau implementate pn n anul 2000 pentru ca Europa s poat beneficia de noua cale, care se dezvolt extrem de rapid, de a face afaceri : - asigurarea unui acces generalizat la infrastructura, produsele i serviciile necesare pentru comerul electronic, prin tehnologii i servicii comode i sigure, precum i prin reele de telecomunicaii de mare capacitate; - asigurarea unei structuri de reglementare juridic, coerent n cadrul UE, bazat pe principiile Pieii Unice; - crearea unui mediu de afaceri favorabil, prin promovarea abilitilor relevante i printr-o contientizare crescnd asupra problemelor specifice; - cadrul de reglementare trebuie s fie coerent i compatibil cu cel de la nivelul mondial. CEE a propus, n noiembrie 1998, o directiv care s stabileasc un cadru legal coerent pentru dezvoltarea comerului electronic n cadrul Pieei Unice Europene, care urma s se aplice numai furnizorilor de servicii stabilii n rile UE. Directiva cu nr. 2000/31/EC a fost adoptat la 8 iunie 2000 i va intra n vigoare la 17 ianuarie 2002. n luna mai 1998 CEE a propus o directiv asupra semnturii electronice iar Consiliul Europei a adoptat la 22 aprilie 1999 un acord politic cu privire la poziia comun a Consiliului32 asupra cadrului necesar pentru semntura electronic. La 30 noiembrie 1999 CEE a salutat adoptarea noului instrument legal n UE de recunoatere a semnturii electronice. O strategie cuprinztoare de realizare a mediului de stimulare a dezvoltrii comerului electronic n domeniul financiar a fost lansat de ctre CEE n februarie 2001. La 22 martie 2001 Consiliul Europei a adoptat Opinia 4/2001 privind Proiectul Conveniei asupra crimei n spaiul cibernetic, care este considerat a fi aspectul neplcut al societii informaionale . n document se precizeaz c 46
scopul iniiativelor Consiliului Europei, nc din anul 1997, al Grupului celor (n prezent) 8, al OECD, al ONU este de a se crea o Societate informaional n care cetenii s se bucure de libertate i securitate. Din aprilie 2000 textul unui proiect de convenie asupra crimei n spaiul cibernetic a fost supus dezbaterii publice n mai multe versiuni. Pe baza opiniilor exprimate public, un comitet de experi n crime n spaiul cibernetic a finalizat, n decembrie 2000, elaborarea proiectului Conveniei asupra crimei n spaiul cibernetic33. n Capit. II, seciunea 1, titlul 2 al proiectului de convenie asupra crimei n spaiul cibernetic, adoptat n iunie 2001 de Comitetul de experi n probleme de criminalistic, sunt precizate tipurile de infraciuni cibernetice comise prin intermediul calculatorului i anume: contrafacerea i frauda prin accesarea, alterarea, tergerea sau diminuarea unui fiier de date. Proiectul Conveniei asupra crimei n spaiul cibernetic poate fi semnat i de ri care nu sunt membre ale Consiliului Europei, S.U.A., Canada, Japonia i Africa de Sud participnd deja la elaborarea proiectului conveniei. Textul proiectului a fost adoptat de Comitetul European pentru Probleme Criminale, la cea de a 50-a sesiune plenar (18-22 iunie 2001) i urmeaz a fi supus aprobrii Comitetului de Minitri al UE. n S.U.A., semntura electronic a cptat, din anul 1999, for i recunoatere juridic n relaiile contractuale, beneficiind de ncurajarea i protecia pe care le ofer un cadru legislativ adecvat. Modelul pentru elaborarea legii l-a constituit Legea privind comerul electronic adoptat de ctre Comisia Organizaiei Naiunilor Unite n 1996. n textul legii americane semntura este definit ca fiind orice simbol, sunet sau aciune nfptuite de o persoan sau societate cu intenia de a valida sau accepta un document. Legea cadru a Organizaiei Naiunilor Unite extinde noiunea de semntur la metoda folosit pentru a identifica o persoan i pentru a indica acordul acelei persoane asupra informaiei coninute n respectivul mesaj. Cum ipotezele n care o semntur electronic va fi reprezentat de imaginea scanat a irisului unei persoane ori de date biometrice nu mai par att de ndeprtate, o noiune mai general precum metod pare s fie mai indicat pentru enunarea semnturii. 4.4.2. - Cadrul legal privind prevenirea infraciunii economice n Romnia In Romnia cadrul legal privind prevenirea infraciunii economice, facilitat de utilizarea TIC, este n formare i a nceput s se constituie prin supunerea dezbaterilor a urmtoarelor proiecte de legi: Proiect de lege privind semntura electronic34 care stabilete regimul juridic al nscrisurilor n format electronic, precum i condiiile furnizrii de servicii de certificare a semnturilor electronice. 47
Semntura electronic reprezint o colecie de date n format electronic ncorporate, ataate sau asociate unui nscris n format electronic cu intenia de a produce efecte juridice i care permite identificarea formal a semnatarului. Proiectul de lege definete i o semntur electronic extins care reprezint acea semntur electronic care ndeplinete cumulativ urmtoarele condiii: - este legat n mod univoc de semnatar; - asigur identificarea semnatarului; - este creat prin mijloace controlate exclusiv de ctre semnatar; - este legat de nscrisul electronic la care se raporteaz n aa fel nct orice modificare ulterioar a acestuia este identificabil. n literatura juridic de specialitate se consider c semntura fie ea simbol, metod sau semntur electronic extins trebuie s prezinte urmtoarele dou atribute i anume: acela de a identifica pe semnatar i acela de a certifica informaia coninut n text ca fiind rezultatul voinei acestuia i al inteniei sale de a produce efecte juridice. ntruct n dreptul civil din ara noastr nu exist o definiie a semnturii, proiectul romnesc de lege privind semntura electronic, prin diferenierea care o face ntre cele dou tipuri de semnturi (semntura electronic i semntura electronic extins) ar putea crea confuzie deoarece dac ntre cele dou tipuri exist diferene de ordin tehnic ele nu se difereniaz din punct de vedere juridic. Capitolul II al legii Regimul juridic al nscrisurilor n format electronic nu aduce clarificri deoarece se enun c att prima form de semntur ct i cea extins produc aceleai efecte ca o semntur olograf (art.7 i art.8), ceea ce semnific acelai regim juridic. nscrisul n format electronic care cuprinde atestarea legturii ce exist ntre o persoan i datele de verificare a semnturii electronice i care confirm identitatea acelei persoane se numete certificat iar certificatul calificat reprezint un certificat care cuprinde urmtoarele meniuni: a). indicarea faptului c certificatul a fost eliberat cu titlu de certificat calificat; b). datele de identificare a furnizorului de servicii de certificare, precum i cetenia sau naionalitatea acestuia; c). numele semnatarului sau pseudonimul semnatarului, identificat ca atare, precum i alte atribute specifice ale semnatarului, dac sunt relevante n funcie de scopul pentru care este eliberat certificatul; d). codul personal de identificare al semnatarului; e). datele de verificare a semnturii, care corespund datelor de creare a semnturii aflate sub controlul exclusiv al semnatarului; f). indicarea nceputului i sfritului perioadei de valabilitate a certificatului; g). codul de identificare al certificatului; 48
h). semntura electronic extins a furnizorului de servicii de certificare care elibereaz certificatul; i). dac este cazul, limitele utilizrii certificatului sau limitele valorice ale operaiunilor pentru care certificatul poate fi utilizat. Certificatul este eliberat de un furnizor de servicii de certificareVIII ce satisface urmtoarele condiii: a).dispune de mijloace financiare i resurse materiale, tehnice i umane corespunztoare pentru garantarea securitii, fiabilitii i continuitii serviciilor de certificare oferite; b). asigur operarea rapid i sigur a nregistrrii urmtoarelor informaii: - data i ora exact la care certificatul a fost eliberat; - data i ora exact la care expir certificatul; - dac este cazul, data i ora exact la care certificatul a fost suspendat sau revocat, inclusiv cauzele care au condus la suspendare sau revocare; De asemenea, asigur, n special, operarea rapid i sigur a unui serviciu de suspendare i revocare a certificatelor; c). asigur posibilitatea de a se determina cu precizie data i ora exact a eliberrii, suspendrii sau revocrii unui certificat; d). verific, cu mijloace corespunztoare i conforme dispoziiilor legale, identitatea i, dac este cazul, atributele specifice ale persoanei creia i este eliberat certificatul calificat; e). folosete personal calificat cu cunotine de specialitate i experiena necesare pentru furnizarea serviciilor respective i, n special, competena n domeniul gestiunii, n domeniul tehnologiei semnturii electronice i cu o practic suficient n ceea ce privete aplicarea procedurilor de securitate corespunztoare, a procedurilor administrative i de gestiune adecvate i care corespund standardelor recunoscute; f). utilizeaz produse asociate semnturii electronice cu un nalt grad de fiabilitate, care sunt protejate mpotriva modificrilor i care asigur securitatea tehnic i criptografic a desfurrii activitilor de certificare a semnturii electronice; g).adopt msuri mpotriva fasificrii certificatelor i garanteaz confidenialitatea n cursul procesului de generare a datelor de creare a semnturilor, n cazul n care furnizorii de servicii de certificare genereaz astfel de date;
VIII
furnizor de servicii de certificare reprezint orice persoan, romn sau strin, care elibereaz certificate (calificate) sau presteaz alte servicii legate de semntura electronic; el nu este supus nici unei autorizri prealabile i i desfoar activitatea n deplin concordan cu principiile concurenei libere i loiale, cu respectarea actelor normative n vigoare.
49
h). pstreaz toate informaiile cu privire la un certificat calificat pentru o perioad de minimum 5 ani de la data ncetrii valabilitii certificatului, n special pentru a putea face dovada certificrii n cadrul unui eventual litigiu; i). nu stocheaz, nu reproduce i nu dezvluie terilor datele de creare a semnturii, cu excepia cazului n care semnatarul solicit acestea; j). utilizeaz sisteme fiabile pentru stocarea certificatelor astfel nct: - numai persoanele autorizate s poat introduce i modifica informaiile din certificate; - exactitatea informaiei s poat fi verificat; - certificatele s poat fi consultate de teri doar n cazul n care exist acordul titularului acestora; - orice modificare tehnic care ar putea pune n pericol aceste condiii de securitate s poat fi identificat de persoanele autorizate. Furnizarea de servicii de certificare de ctre furnizorii stabilii n statele membre ale Uniunii Europene se face n condiiile prevzute n Acordul European instituind o asociere ntre Romnia, pe de o parte, Comunitile Europene i statele membre ale acestora, pe de alt parte. Furnizorul de servicii de certificare care elibereaz certificate prezentate ca fiind calificate sau care garanteaz asemenea certificate este rspunztor pentru prejudiciul adus oricrei persoane care i ntemeiaz conduita pe efectele juridice ale respectivelor certificate n ceea ce privete: a). exactitatea , la momentul eliberrii certificatului, a tuturor informaiilor pe care le conine; b). asigurarea c, la momentul eliberrii certificatului, semnatarul identificat n cuprinsul acestuia deinea datele de generare a semnturii corespunztoare datelor de verificare a semnturii menionate n respectivul certificat; c). asigurarea c datele de generare a semnturii corespund datelor de verificare a semnturii, n cazul n care furnizorul de servicii de certificare le genereaz pe amndou; d). suspendarea sau revocarea imediat a certificatului, n cazul n care aceasta este obligatorie potrivit prezentei legi; e). ndeplinirea tuturor obligaiilor legale; Furnizorii de servicii de certificare au obligaia de a suspenda imediat certificatul n urmtoarele cazuri: a). la cererea semnatarului, dup o prealabil verificare a identitii acestuia exclusiv pe baza actelor de identitate; b). n cazul n care o hotrre judectoreasc dispune suspendarea; 50
c). n cazul n care informaiile coninute n certificat nu mai corespund realitii, dac nu se impune revocarea certificatului; d). n orice alte situaii care constituie cazuri de suspendare a certificatelor eliberate, potrivit procedurilor legale de securitate i de certificare declarate de furnizor . Furnizorii de servicii de certificare au obligaia de a revoca imediat certificatul n urmtoarele cazuri: a). la cererea semnatarului, dup o prealabil verificare a identitii acestuia, exclusiv pe baza actelor de identitate; b). la decesul, punerea sub interdicie a semnatarului sau pierderea calitii de semnatar; c). n cazul n care o hotrre judectoreasc dispune revocarea; d). dac se dovedete n mod nendoielnic c certificatul a fost emis n baza unor informaii eronate sau false; e). n cazul n care informaiile eseniale coninute n certificat nu mai corespund realitii; f). atunci cnd confidenialitatea datelor de creare a semnturii a fost nclcat; g). n cazul n care certificatul a fost utilizat n mod fraudulos; h). n orice alte situaii care constituie cazuri de suspendare a certificatelor eliberate, potrivit procedurilor legale de securitate i de certificare declarate de furnizor . Proiectul de lege privind comerul electronic35, supus dezbaterilor, are ca scop stabilirea condiiilor de furnizare a serviciilor societii informaionale, precum i categorisirea ca infraciuni a unor fapte svrite n legtur cu emiterea instrumentelor de plat electronic i cu utilizarea datelor de identificare n vederea efecturii de operaiuni financiare, pentru asigurarea unui cadru favorabil liberei circulaii i dezvoltrii n condiii de securitate a acestor servicii. Orice contract privind furnizarea de servicii ale societii informaionale este anulabil dac a fost ncheiat cu un furnizor de servicii care : a). nu a pus la dispoziia destinatarului, n condiiile prevzute de lege integral i n deplin concordan cu realitatea, cel puin urmtoarele informaii: - Numele sau denumirea furnizorului de servicii; - Domiciliul sau sediul furnizorului; - Numerele de telefon, fax, adres de pot electronic i orice alte date necesare contactrii furnizorului n mod direct i efectiv; - Numrul de nmatriculare n registrul comerului sau n alt registru public similar sau alte mijloace similare de identificare; 51
- Codul de nregistrare fiscal; - Datele autoritii competente, n cazul n care activitatea furnizorului este supus unui regim de autorizare; - n cazul n care furnizorul este membru al unei profesii liberale, corpul profesional sau orice alt organism similar din care acesta face parte, titlul profesional i statul n care a fost acordat, precum i indicarea regulilor profesionale aplicabile n statul n care furnizorul este stabilit i a mijloacelor de acces la acestea; - Tarifele aferente serviciilor oferite, care trebuie indicate clar, cu respectarea normelor privind comercializarea produselor i serviciilor de pia i nsoite de precizarea dac include sau nu taxa pe valoarea adugat, n cazul n care, potrivit dispoziiilor legale n vigoare, aceasta se aplic prestrii serviciului respectiv; - Orice alte informaii pe care furnizorul de servicii este obligat s le pun la dispoziia destinatarilor n conformitate cu dispoziiile legale n vigoare; b). nu a pus la dispoziia destinatarului, n condiiile prevzute de lege, odat cu oferta, sau cel mai trziu nainte ca destinatarul s i trimit acceptarea ofertei, cel puin, urmtoarele informaii exprimate n mod clar i ntr-un limbaj accesibil: - Etapele tehnice care trebuie urmate pentru ncheierea contractului; - Faptul c furnizorul de servicii va efectua stocarea contractului, de ndat ce acesta va fi ncheiat, precum i modul n care contractul ncheiat va fi pus la dispoziia contractantului; - Mijloacele tehnice pe care furnizorul le pune la dispoziia destinatarului pentru identificarea i corectarea erorilor survenite cu ocazia introducerii datelor; - Limba n care se poate ncheia contractul; - Codurile de conduit relevante la care furnizorul de servicii subscrie, precum i informaii despre modul n care aceste coduri pot fi consultate prin mijloace electronice; - Orice alte dispoziii impuse prin dispoziii legale n vigoare; c).nu a pus la dispoziia destinatarului clauzele i condiiile generale ale contractului ntr-un mod care s-i permit acestuia s le stocheze pe un suport durabil. Aceast prevedere nu se aplic n cazul n care contractul a fost ncheiat exclusiv prin pot electronic sau prin alte mijloace de comunicare similare. d). nu a oferit destinatarului posibilitatea de a utiliza un procedeu tehnic adecvat, simplu i efectiv, care s permit identificarea i corectarea erorilor survenite cu ocazia introducerii datelor, anterior trimiterii acceptrii ofertei. Furnizorul de servicii poate deroga de la aceast 52
dispoziie numai n situaia n care a convenit altfel cu destinatarul, cu condiia ca nici una dintre pri s nu aib calitatea de consumator. Falsificarea unui instrument de plat electronic sau punerea n circulaie a instrumentelor de plat electronic falsificate sau deinerea lor n vederea punerii n circulaie se pedepsete cu nchisoare de la 3 la 12 ani i interzicerea unor drepturi. Pedeapsa cu nchisoarea se majoreaz de la 5 la 15 ani dac faptele menionate anterior sunt svrite de o persoan care, n virtutea atribuiilor sale de serviciu: - realizeaz operaii tehnice necesare emiterii instrumentelor de plat electronic ori efecturii de pli, decontri, tranzacii, transferuri de fonduri sau orice alte operaiuni financiare care implic utilizarea instrumentelor de plat electronic; - are acces la mecanismele de securitate implicate n emiterea sau utilizarea instrumentelor de plat electronic; - are acces la datele de identificare sau la mecanismele de securitate implicate n efectuarea de pli, decontri, tranzacii, a unui transfer de fonduri sau a oricrei alte operaiuni financiare. Fabricarea sau deinerea de mijloace tehnice (hard sau soft) cu scopul de a servi la falsificarea instrumentelor de plat electronic se pedepsete cu nchisoare de la 6 luni la 5 ani. O declaraie, care nu este n concordan cu realitatea, fcut unei instituii bancare, de credit sau financiare sau oricrei alte persoane juridice autorizate, n condiiile legii, s emit instrumente de plat electronic, n vederea emiterii sau utilizrii unui instrument de plat electronic, pentru sine sau pentru altul, n scopul emiterii sau utilizrii acelui instrument, se pedepsete cu nchisoare de la 3 luni la 2 ani sau cu amend. Plata, decontarea, tranzacia, transferul de fonduri sau oricare alte operaiuni financiare se pedepsesc cu nchisoare de la 3 la 12 ani, dac se efectueaz prin: - utilizarea unui instrument de plat electronic, inclusiv a codului personal de identificare aferent acestuia, fr consimmntul deintorului legitim al instrumentului respectiv; - utilizarea neautorizat a oricror date de identificare sau utilizarea de date de identificare fictive Cu aceeai pedeaps se sancioneaz acceptarea unei pli, decontri, tranzacii, a unui transfer de fonduri sau a oricrei alte operaiuni financiare , cunoscnd c este efectuat prin folosirea unui instrument de plat electronic falsificat sau utilizat fr consimmntul deintorului su legitim sau prin utilizarea neautorizat a oricror date de identificare sau prin utilizarea de date de identificare fictive, precum i transmiterea neautorizat ctre alt persoan a oricror date de identificare, n vederea efecturii unei pli, decontri, tranzacii, a unui transfer de fonduri sau a oricrei alte operaiuni financiare. 53
4.4.
- Diseminarea de materiale cu coninut ilegal sau nociv.
Schimburile de mesaje prin INTERNET sunt complet liberalizate, pot fi iniiate de persoane fizice sau juridice, fr nici-o aprobare. Ele se difereniaz net de cele efectuate prin intermediul radioului sau al companiilor de televiziune. Exist o serie de reguli, cu caracter legislativ sau de cutum, care, din diferite considerente, limiteaz utilizarea public i distribuirea unor informaii cu un anumit coninut. nclcarea acestor reguli poate determina caracterul ilegal al materialului comunicat sau poate provoca oprobiul public. Anumite tipuri de materiale difuzate (opinii politice extremiste, convingeri religioase sectante, puncte de vedere asupra problemelor rasiale etc.) pot afecta valorile morale sau simmintele altor categorii de persoane. Ce este un discurs agresiv sau nociv? Cum s-ar putea interzice sau restrnge accesul unui asemenea discurs n Internet?. Rspunsul la aceste ntrebri depinde de cine l formuleaz. Discursul poate avea un coninut politic, religios, o abordare de teme sexuale cu un limbaj trivial, poate s profere defimri rasiale, s ae la violen, s disemineze informaii despre cum se poate construi o bomb, inclusiv nuclear, biologic sau chimic, sau cum se poate provoca o deflagraie. n unele ri, se manifest o nelegere tacit pentru ca adulii s aib acces la anumite materiale indecente, care depesc standardele eticii sociale, unanim acceptate. Dar i n aceste ri exist convingerea c materialele murdare trebuie s fie distribuite astfel nct s poat avea acces la ele numai persoanele care au depit o anumit vrst, copiilor impunndu-se prin etica social standarde mult mai stricte. Nu exist o definiie unanim acceptat a termenilor indecent sau obscen care ar putea impune anumite limite n redactarea mesajelor sau materialelor fcute publice prin Internet, unde se pot gsi site-uri pornografice cu imagini sexuale explicite. Pe Internet s-au organizat grupuri de discuii unde se dezbat probleme sexuale cu exemplificri n clar, precum i grupuri care prolifereaz pedofilia, cu detalii grafice. Este ilegal s creezi, s deii, sau s diseminezi materiale pe tema pedofiliei. Este, de asemenea ilegal s ademeneti, s seduci copiii s participe la acte sexuale. Internetul are un farmec ascuns, n sensul c este un teren ideal pentru vntoare pentru tot felul de ciudai i este utilizat pentru comiterea unor fapte reprobabile. De la distan, fr s fii silit s l vezi pe interlocutor i mai ales fr s te vad, poi schimba cu el orice fel de impresii, poi s-i faci i s primeti cele mai ciudate propuneri i totui s te simi n siguran, pentru c te afli n umbra comunicrii electronice. Reeaua de calculatoare a modificat semnificaia cuvintelor comunitate sau distribuie. Un fiier obscen trimis prin Internet, dintr-un ora n altul poate fi accesat de oricine, de oriunde. Revista Time a identificat pe INTERNET 54
900.000 fotografii explicit pornografice i, ntr-un articol publicat nc din mai 1997, a precizat c numrul de 900.000 constituie numai o mic parte din fiierele porno disponibile. Este adevrat c majoritatea fiierelor cu materiale sexi explicite se afl sub parol care se distribuie contra cost numai dup ce se identific solicitantul ca fiind adult. Aceasta nu este o soluie real n lupta cu hackerii tineri care consider c prin spargerea codurilor i demonstreaz inteligena i competena informatic. Diseminarea de materiale obscene este considerat de marea majoritate a legislaiilor naionale ca fiind ilegal. Este ns foarte dificil, dac nu imposibil, s se fac distincie ntre un material obscen, unul pornografic i unul erotic. Business Week a efectuat un sondaj care a artat c 78% din utilizatorii Internet ar folosi mult mai intens acest mod de comunicare dac confidenialitatea comunicrii ar fi mai bine respectat36. Printr-o hotrre judectoreasc recent a unui tribunal din S.U.A.IX s-a decis c autorul unor postere transmise prin Internet, sau al unor site-uri de reclam i poate pstra anonimatul. Firma Pre Paid Legal Services a reclamat faptul c nu poate identifica autorii unor postere difuzate pe Internet pentru a stabili dac respectivii autori au intrat n posesia unor secrete de fabricaie sau nu. Firma Electronic Frontier Foundation care a reprezentat interesele autorilor a susinut, i a avut ctig de cauz n tribunal, c autorul unui poster trebuie si pstreze anonimatul pentru a putea critica liber anumite produse i pentru ca s se elimine posibilitatea intimidrii acestor autori de ctre firmele implicate. Advocatul firmei Electronic Frontier Foundation a declarat dup pronunarea sentinei c hotrrea dat este o uria victorie a mesajelor anonime pe Internet. Da, este o victorie a mesajelor anonime, dar i o deschidere a cutiei Pandorei care va facilita diseminarea de mesaje anonime cu coninut contrariant sau ilegal. James Dempsey de la Centrul pentru Democraie i Tehnologie din SUA referindu-se la un caz similar a avertizat asupra ncercrilor care se fac de a se abuza n SUA de drepturile civile i a spus c Statul american prin grija sa exagerat fa de drepturile civile va transforma Internetul ntr-un rai al celor ri37 Sunt oare necesare noi restricii ale libertii de exprimare prin Internet pentru a proteja copiii notri sau a proteja adulii care pot fi ofensai prin publicarea anumitor materiale? Exist oare restricii care s nu diminueze dreptul la discuii libere asupra unor teme sexuale serioase sau care s interzic accesul adulilor care doresc s poat avea acces la materiale sexuale explicite? Facilitile oferite de tehnologia digital pentru retuarea imaginilor creeaz i alte probleme: unele de ordin judiciar, altele de ordin social sau etic. Aparatele foto digitale nu folosesc film ci stocheaz imaginile pe o memorie static care ofer noi posibiliti att de retuare ct i de contrafacere. Fotografiile luate pe film pot fi scanate i folosite n sistemele informatizate de
IX
La 10 august 2001 judectorul Neil Cabrina de la Curtea Superioar de Justiie din Santa Clara, S.U.A., a decis c autorul unui mesaj pe Internet de tip poster sau al unui site nu este obligat s-i decline identitatea.
55
editare. Cum putem fi siguri c imaginile difuzate pe Internet sunt reale, c nu sunt modificate sau contrafcute? n istoria fotografic exist numeroase exemple de contrafaceri efectuate naintea apariiei tehnologiei digitale. Problemele etice n domeniul foto nu sunt noi, dar tot mai muli oameni sunt preocupai de uurina cu care se pot falsifica prin contrafaceri imaginile. Publicul care are acces la Internet trebuie s fie avertizat asupra posibilitilor de falsificare aprute prin dezvoltarea tehnologiei digitale i instruit s manifeste un scepticism raional fa de orice imagine. 4.4.1.- Reglementri internaionale n domeniul prevenirii diseminrii de materiale cu coninut ilegal sau nociv Activiti care sunt ilegale off-line nu pot deveni legale dac sunt desfurate on-line i situaia creat prin diseminarea prin Internet de materiale ilicite devine foarte greu de reglementat. Pentru a proteja drepturile personale i a preveni ofensarea individului, salvnd interesul public, este necesar s se identifice soluii juridice care s faciliteze identificarea forului judectoresc competent i legea aplicabil care s adopte decizii. n plus va trebui s se stabileasc prin ce mijloace s-ar putea impune n alte ri decizii luate de o autoritate internaional juridic competent. Situaia creat prin diseminarea prin Internet de materiale ilicite, nocive sau ofensatoare l-a determinat pe Comisarul CEE Mario Monti s propun la Roma, la 9 mai 1998 s se constituie o autoritate internaional independent supervizoare a crei sarcin ar fi s asigure respectarea cadrului legal i, de asemenea, s asiste ceteanul care s-a rtcit n labirintul dreptului internaional privat i al conveniilor internaionale. La un Consiliu informal, organizat la Bologna la 24 aprilie 1996, minitrii de cultur i telecomunicaii europeni au evideniat c problema coninutului ilegal i nociv al unor mesaje de pe Internet este o problem prioritar, urgent, iar la 27 septembrie 1996, Consiliul de Telecomunicaii al CEE a adoptat o rezoluie privind diseminarea de materiale cu coninut ilegal pe Internet, n special a celor referitoare la pedofilie. Comisia European a luat not de rezoluia menionat i a declarat, la 28 noiembrie 1996, c este la curent cu importana acestei probleme, dar c trebuie pstrat un echilibru just ntre fluxul liber de informaie i garantarea proteciei interesului public. Comisia a susinut, de asemenea, c este n responsabilitatea Statelor Membre UE s se asigure aplicarea cadrului legal naional existent. Avnd n vedere, totui, caracterul descentralizat i transnaional al Internetului, se impune adoptarea unor msuri de intensificare a cooperrii ntre state n domeniul justiiei i afacerilor interne. Acordul convenit la Dublin n 1998 ntre minitrii de interne i de justiie ai Statelor Membre pentru a intensifica cooperarea poliiilor naionale n cadrul EUROPOL mpotriva pedofiliei, traficului de carne vie i pentru a stabili un set de standarde minime comune pentru legislaiile naionale n ceea ce privete 56
abuzul sexual de minori trebuie apreciat ca un prim pas ncurajator pentru reglementarea problemei. Problema proteciei minorilor, n raport cu diseminarea de materiale cu coninut ilegal pe Internet, a fost analizat n Cartea verde privind protecia minorilor i demnitii umane n serviciile audiovizuale i de informare, care a abordat problema pe orizontal i a iniiat analizarea acesteia n tot mediul electronic. Convenia European privind Drepturile Omului, semnat de toate Statele Membre, precum i o parte din principiile dreptului comunitar conin prevederi relevante n ceea ce privete libertatea de expresie. Acest drept ns poate fi subiectul unor condiionri, el nu este absolut ci poate fi supus unor importante calificri. Grania ntre ce este permis prin exprimarea liber a opiniei i ce este restrictiv a fi spus este greu de stabilit de ctre fiecare Stat Membru. Orice reglementare adoptat cu intenia de a proteja minorii nu trebuie s ia forma unei interdicii necondiionate a folosirii Internetului pentru distribuirea anumitor mesaje al cror coninut poate fi acceptat n alte medii. n Capit. II, seciunea 1, titlul 3 al proiectului de convenie asupra crimei n spaiul cibernetic, adoptat n iunie 2001 de Comitetul de experi n probleme de criminalistic sunt precizate tipurile de infraciuni cibernetice comise prin intermediul calculatorului n legtur cu pornografia cu copii i anume: realizarea cu scopul de a fi distribuite, oferirea, distribuirea sau transmiterea, precum i procurarea de produse pornografice cu copii prin intermediul sistemelor de calcul. Principala modalitate recomandat de a se aciona mpotriva difuzrii prin Internet a materialelor cu coninut ilicit sau nociv este punerea n funciune a mijloacelor tehnice disponibile pentru limitarea accesului unor asemenea materiale, responsabilitatea, n acest sens, revenind operatorilor de servere furnizoare de mesaje, a celor de servere naionale, precum i operatorilor de servere locale. Mijloacele tehnice disponibile pot asigura circularea difereniat a mesajelor n funcie de standardele morale acceptate nu numai la nivelul sistemelor naionale ci i n funcie de raiuni de ordin subiectiv ale fiecrui utilizator. Acest sistem permite ca, n mod simultan, s se asigure att circulaia fluxului liber de informaii ct i condiiile respectrii preferinelor individuale ale fiecrui utilizator. Module de filtrare soft au creat posibilitatea transferrii responsabilitii interveniei oficiale guvernamentale asupra persoanelor de decizie n familie pentru difuzarea sau recepionarea de mesaje cu coninut nociv. n luna mai 1998 consoriul WWWX a lansat Platforma pentru selectarea
W3C este un consoriu industrial care promoveaz standarde pentru evoluia Web i interoperabilitatea ntre produsele WWW prin conceperea de soft specific i de referin. Consoriu este internaional i include att MIT Laboratory for Computer Science din SUA ct i INRIA din Europa. Iniial W3C a acionat n colaborare cu CERN i a avut sprijinul DARPA i al Comisiei Europene.
57
coninutului Internet (The Platform for Internet Content Selection PICS) o ncercare a industriei de a lansa un standard global de comunicare. PICS, susinut de o larg coaliie de productori de produse hard i soft, de furnizori de acces la Internet i de servicii comerciale on-line, a oferit Controlul accesului la Internet fr cenzur care a fost inclus ca o caracteristic standard a produselor soft de navigare prin Internet, ncepnd cu produsele Microsoft Explorer 3.0 i Netscape 3.0 . Nici aplicarea strict a prevederilor legale i nici ncrederea oarb n aplicarea mijloacelor tehnice de filtrare nu vor soluiona problema coninutului ilegal sau nociv al unor mesaje dup Internet. Instruirea public va juca un rol crucial. Activitile de contientizare a importanei acestei probleme trebuie s fie ncurajate pentru ca utilizatorii s neleag ei nii, att avantajele ct i inconvenientele, neajunsurile Internetului. Societatea civil ar trebui s joace un rol mai activ n detectarea, etichetarea i listarea site-urilor furnizoare de materiale ilicite, nocive. 4.4.2. - Cadrul legal privind prevenirea diseminrii de materiale cu coninut ilegal sau nociv n Romnia n ara noastr, cadrul juridic privind prevenirea diseminrii de materiale cu coninut ilegal sau nociv este constituit din Titlul IX, Capitolul IV ntitulat Alte infraciuni care aduc atingere unor relaii privind convieuirea social i Titlul XI ntitulat Infraciuni contra pcii i omenirii ale Codului civil38, dup cum urmeaz: - Propaganda naionalist-ovin, aarea urii de ras sau naionale, se pedepsete cu nchisoare de la 6 luni la 5 ani; - mpiedicarea sau tulburarea libertii de exercitare a vreunui cult religios, care este organizat i funcioneaz potrivit legii, se pedepsete cu nchisoare de la o lun la 6 luni; - Fapta persoanei care svrete public acte sau gesturi, profereaz cuvinte ori expresii, sau se ded la orice alte manifestri prin care se aduce atingere bunelor moravuri sau se produce scandal public se pedepsete cu nchisoare de la 3 luni la 2 ani; - Fapta de a se asocia sau de a iniia constituirea unei asocieri n scopul svririi uneia sau mai multor infraciuni, ori aderarea sau sprijinirea sub orice form a unei astfel de asocieri, se pedepsete cu nchisoare de la 6 luni la 5 ani; - ndemnarea publicului prin grai, scris sau prin orice alte mijloace, de a nu respecta legile, ori de a svri fapte ce constituie infraciuni se pedepsete cu nchisoare de la 3 luni la 3 ani; - Fapta de a rspndi, de a confeciona ori deine n vederea rspndirii, obiecte, desene, scrieri cu caracter obscen se pedepsete cu nchisoare de la 3 luni la 2 ani sau cu amend. 58
- ndemnul sau nlesnirea practicrii prostituiei, precum i recrutarea unor persoane pentru prostituie, ori traficul de persoane n acest scop se pedepsete cu nchisoare de la 1 la 5 ani - Propaganda pentru stri conflictuale, rspndirea de tiri tendenioase sau inventate, de natur s serveasc arii la conflict sau orice alte manifestri n favoarea dezlnuirii unui conflict, svrite prin grai, scris, radio, televiziune, cinematograf sau prin alte asemenea mijloace , se pedepsete cu nchisoare de la 5 la 15 ani; Situaia cu care se confrunt n prezent utilizatorii INTERNET poate fi exprimat prin afirmaia lui Voltaire care, referindu-se la libertatea de comunicare a spus c: Dezaprob ceea ce spui dar voi apra pn la moarte dreptul tu de a o spune. 5.- Alte aspecte privind utilizarea TIC Considerarea problemelor utilizrii TIC presupune s se in seama i de probleme de ordin: tehnic(hardware i software), managerial (de mare utilitate n stabilirea politicii afacerilor) legal (noi reglementri i legi, impunerea aplicrii eficiente a prevederilor legale, sancionarea actelor criminale etc), educational (utilizatorii TIC trebuie s devin contieni de funciile i efectele poteniale generate de mijloacele tehnice utilizate i s nvee cum i cnd le pot folosi n siguran), etic (etica informaticienilor), i de pia (competiia i cererea utilizatorilor de mijloace tehnice pot genera multe perfecionri tehnice att ca hard ct i ca soft). n utilizarea TIC trebuie s ne adaptm la schimbrile care vor apare n structura funciunilor sociale, s devenim contieni c va trebui s nvm noi meserii, s cptm noi abiliti, s devenim mai buni, mai contiincioi, perfecionnd continuu relaiile sociale. Procesul de nvmnt convenional va fi mai nti concurat i apoi nlocuit de nvmntul asistat electronic i soft. Pentru unii membri ai societii aceste transformri inevitabile sunt nspimnttoare, sunt apreciate c ar conduce la dezagregri sociale. Acetia vd calculatorul ca un mijloc tehnic dezumanizator care ar reduce calitatea vieii sau ca un pericol pentru status quo existent i pentru bunstarea lor individual. Pentru ali membri ai societii, TIC constituie o oportunitate i o provocare pentru dezvoltare continu. Acetia vd calculatorul ca un exemplu inspirat i emoionant al progresului uman. 5.1- Securitatea i vulnerabilitatea reelelor de sisteme informatice Creterea exploziv a utilizrii sistemelor informatice n toate domeniile de activitate a evideniat rolul esenial al asigurrii securitii acestora precum i diferena existent, n prezent, ntre cerinele de protecie ale sistemelor informatice i nivelul de protecie realizabil din punct de vedere tehnic (hard i 59
soft). Toi utilizatorii de sisteme informatice sunt vulnerabili, pot fi victimele unui atac sau ale urmrilor defectrii sistemelor. Anumite sisteme informatice, fie publice sau private, cum sunt cele din domeniul aprrii teritoriului, cele utilizate n centralele nuclearo-electrice, cele privind sistemele de transport, comunicaii, financiare, de sntate etc. ofer largi posibiliti pentru un comportament antisocial sau pentru aciuni teroriste. n gndirea strategic, o dependen poate deveni rapid o vulnerabilitate i apoi, prin extensie, o potenial int. n ultima decad, aceast translatare de la dependen la int s-a produs n legtur cu informaia. Viruii pot distruge sisteme vitale printr-un atac surpriz. Campanii mici de rzboi informatic devin un mod comun de aciune n viitoarele conflicte militare. Toate aceste realiti genereaz neliniti n ceea ce privete noile oportuniti puse la dispoziia statelor agresive sau teroritilor. Rzboiul informatic poate implica, prin intervenii hard i soft, scoaterea din funciune a sistemului de aprare antiaerian, a acionrii sistemului de lansare a rachetelor, situarea comandamentelor locale n ntuneric sau fr posibilitate de comunicare, simularea activitii statelor majore prin comenzi false etc. Imaginile transmise prin televiziunea digital pot fi distorsionate pentru a face ca liderii inamici s apar ridicoli n faa propriei armate, iar semnale false pot s schimbe dirijarea ordinelor de comand transmise ierarhic de sus n jos, confirmarea primirii ordinelor fiind apoi redirijat de jos n sus astfel nct marele state majore s aib certitudinea c ordinele au fost transmise corect. Viaa civil poate fi tulburat prin atacarea sistemelor informatice care coordoneaz sistemul de transport public, de iluminare, de alimentare cu ap etc. Informaia este un bun strategic de importan naional care, dac nu este aprat tehnic i juridic devine vulnerabil, atacabil i, de aceea, pentru protejarea ei trebuie asigurate urmtoarele caracteristici: 39 - Confidenialitatea: (secretul medical, secretul bancar, secretul datelor personale, secretul de aprare: militar, civil, securitate naional etc.); - Integritatea informaiilor:(situaia real a unui cont bancar, obiectivul ce trebuie atins de o rachet etc.); - Disponibilitatea (accesul la un serviciu la Minitel sau Internet, la momentul dorit i cu viteza de acces normal, accesul unui stat major la situaia tactic etc.). Disponibilitatea ia n consideraie att protecia accesibilitii, la momentul oportun i n maniera stabilit, la informaie ct i protecia suportului de informaii (suport magnetic, telecomunicaii etc.) n literatur s-a semnalat pericolul stocrii informaiilor deosebit de preioase pe un singur tip de suport magnetic i se d ca exemplu faptul c o parte din rezultatele misiunii spaiale Viking de pe Marte, din anul 1976, stocate pe mediu magnetic, s-au pierdut definitiv. CD-ROM-urile de calitate medie pot da erori de citire chiar i dup 5 ani de la nregistrare i , n plus, chiar dac 60
suporii magnetici i-ar pstra calitile, este posibil ca hardul sau softul s nu mai fie disponibil (viteza de nnoire a tehnicii n domeniu este de circa 2,5 3 ani). Academia Naional de tiine a SUA a recomandat pentru prelungirea duratei de via a CD-ROM-urilor pstrarea acestora la temperaturi sczute de circa 100C n huse speciale i folosind substane care s reduc umiditatea i s distrug bacteriile. Proliferarea utilizrii TIC, creterea puterii de calcul, interconectivitatea, descentralizarea unitilor economice de producie, creterea reelelor de calculatoare i a numrului utilizatorilor, pe de o parte, accentueaz utilitatea sistemelor informatice iar, pe de alt parte, crete vulnerabilitatea lor. Este dificil s se localizeze originea unei defeciuni ntr-un sistem i cauzele acesteia, s se soluioneze aceast defeciune pe seama altor funciuni sau restricii ale sistemului i s se previn recidivarea sau apariia acesteia n alte variante. Pe msura descentralizrii produciei i creterii capacitii calculatoarelor, trebuie s se in seama de compatibilitatea i interdependena componentelor, care, din ce n ce mai mult, pot fi furnizate de diveri productori. Extinderea interconectivitii sistemelor n reele multiplic punctele n care un sistem informatic se poate defecta. Acest caracter extern al reelei situeaz o bun parte a acesteia n afara controlului direct al operatorului sistemului i este greu de stabilit, n cazul apariiei unui eveniment, cine nu i-a ndeplinit obligaiile i cine are dreptul s prezinte plngere. n prezent mijloacele tehnice informatice devin principala unealt pentru producerea, prelucrarea, stocarea, difuzarea i prezentarea informaiei. Foarte grav este faptul c nivelul actual de dezvoltare al acestor mijloace tehnice face posibil atentarea la cele trei caracteristici definite anterior. Menionarea ctorva exemple de ci de atac este semnificativ: Viruii Programul de calculator este un element important al unui sistem informatic i, n acelai timp, un teren potenial fertil pentru iniierea de atacuri la adresa sistemului informatic. Un program sau un fiier coninnd un virus, introdus ntr-un sistem informatic, poate afecta disponibilitatea, confidenialitatea i integritatea acelui sistem prin suprancrcarea sistemului, schimbarea listei de utilizatori autorizai ai anumitor pri din sistem sau prin alterarea datelor sau informaiilor din sistem. Posibilitatea autoreplicrii programelor pe calculator a fost enunat nc din anul 1949 de ctre John von Neuman, unul din principalii autori ai conceptului de program memorat, iar primul produs soft de tip virus a fost prezentat n 1950 de ctre Laboratoarele Bell i s-a numit Core Wars: doi programatori declanau organisme care se luptau ntre ele pentru obinerea controlului calculatorului. n ceea ce privete termenul virus, atribuit acestui tip de programe, a fost introdus n anul 1986 de ctre matematicianul Fred Cohen 61
ce l-a folosit pentru a caracteriza un program care putea s infecteze, alte programe, s le modifice i chiar s se supun el nsui, n final, unui proces de evoluie. Primii virui, similari cu cei operabili i n prezent, au aprut n anul 1988 i au fost numii Pakistani Brain sau Internet Worm. Toate persoanele care utilizeaz un calculator personal (PC sau MAC) au ntlnit un virus. Este deja un lucru banal, remediabil, ale crui consecine pot fi, n esen, pierderi ale disponibilitii de funcionare. Este cunoscut c, n spatele oricror programe i aplicaii din comer, se pot ascunde funcii ce nu au nimic n comun cu obiectul de activitate al programelor i aplicaiilor vndute. De exemplu, n spatele aplicaiei WORD 97 se poate accesa, prin acionarea unor taste ntr-o succesiune tiut numai de puini cunosctori, un joc denumit flipper, furnizat n mod mascat i gratuit de firma Microsoft. Aceasta dovedete c n interiorul programelor i aplicaiilor de cteva zeci de megaoctei, se pot ascunde programe i aplicaii de cteva sute de kilooctei, care pot realiza funcii ce nu au nimic n comun cu programul sau aplicaia de baz. Se pot imagina capcane, cai troieni etc. Aceste programe mascate nu pot fi depistate deoarece nici un productor nu accept s furnizeze codul surs, care ar permite o verificare sistematic. Imposibilitatea obinerii codului surs ne situeaz la bunvoina productorilor de soft, situaie din care am putea iei prin dou ci: - una, nerealist din punct de vedere economic, ar fi ca fiecare utilizator de calculator, s-i dezvolte propriile sale programe i aplicaii; - cea de a doua soluie ar fi utilizarea programelor i aplicaiilor al cror cod surs ar fi disponibil, aa cum s-a procedat cu sistemul de operare LINUX, dezvoltat pe Internet, n comun, de mai mult de zeci de mii de persoane, pentru a contracara puterea exagerat a productorilor de soft. n prezent acest sistem de operare este utilizabil numai parial, pentru anumite aplicaii i nu se tie dac i ct timp va putea fi valabil. Pn la apariia n anul 1999 a viermelui Melissa (virus transmis prin EMail) se credea c E-Mail-ul nu poate fi folosit pentru propagarea automat a viruilor. Melissa a profitat de oportunitatea oferit de limbajul de scriere a scripturilor Microsoft Visual Basic for Application(VBA)- de a trimite o copie a sa fiecrei persoane din lista de adrese i a determinat blocarea a mii de servere de E-Mail din ntreaga lume. Prin introducerea unui macrovirus este posibil scoaterea din funciune pe o lung durat de timp a ansamblului de PC-uri dintr-o reea sau a oricruia dintre acestea. Acest macrovirus poate fi introdus prin mai multe mijloace: prin funcii mascate ntr-un program, ntr-un mesaj, instalat de la nceput de ctre furnizor, printr-o dischet etc. Ordinul de declanare a macrovirusului ar putea fi dat de acelai tip de vectori, fie la o dat stabilit, fie datorit introducerii de ctre utilizator a unui nou text. 62
Se pot descrie multe astfel de ci poteniale de atac care folosesc punctele vulnerabile din sistemul nostru informatic. Bazele de date, programele de aplicaii, mesajele comerciale nesolicitate, legturile dintre reele i mesageriile electronice, videoclipurile i fiierele audio reprezint surse importante de puncte vulnerabile. Reeaua Internet: un mijloc de atac la distan al sistemelor informatice Din punct de vedere tehnic, s-a demonstrat c este posibil pentru oricine, situat oriunde n reea, s acceseze orice site care este conectat n mod temporar sau n permanen i, astfel, s cunoasc, s modifice i s transmit, toate informaiile pe care reeaua le-a schimbat cu acest site prin Internet. Se pot accesa i modifica date confideniale i se pot retransmite, sau nu, fr tirea titularului site-ului sau, chiar n numele acestuia, coninutul oricror fiiere incluse la o alt adres n orice alt fiier. Pentru un ter care atac un site este foarte uor s rmn anonim, de exemplu, prin jocuri cu ricoeu, pe mai multe servere. Evitrile sunt dificile i singura cale sigur ar fi de a nu conecta niciodat o reea sensibil de calculatoare la reeaua Internet, evitnd astfel transferurile de fiiere, care, dei sunt forme de legtur mult mai dificil de exploatat pentru un atacant, ele prezint riscuri. Ceea ce s-a afirmat despre posibilitile de atac prin reeaua Internet poate fi adevrat i pentru orice reea local constituit minim din dou calculatoare, unul vulnerabil, cellalt cu acces controlabil, conectate ntr-o minireea. O capcan clasic, utilizabil, fie n reeaua Internet, fie n minireele locale, ar putea fi depunerea n cutia potal a calculatorului accesibil a unui cal troian prin intermediul unui mesaj, al unui schimb de servicii ntre reele sau, mai simplu, acest lucru ar putea fi fcut de ctre o persoan ce are acces timp de 30 de secunde la unul din calculatoarele conectate. Acest cal troian, de fapt un fiier cu un program de intervenie, va fi n permanen capabil, ntr-un mod invizibil pentru proprietar, s trieze toate informaiile referitoare la un anumit subiect selecionat de atacator i s le transfere acestuia prin cel mai potrivit mijloc pe care programul capcan l va selecta: transfer prin reea, prin mesagerie sau printr-o dischet pe care o persoan, cu atribuii de meninere a cureniei n ncperi, de exemplu, va avea amabilitatea s o introduc timp de treizeci de secunde n calculatorul atacat. Asigurarea securitii sistemelor informatice Pentru a putea avea ncredere i pstra funcionalitatea sistemelor noastre informatice este nevoie de testri periodice, de arhitecturi, de dezvoltri de produse soft proprii (pentru nodurile de siguran), de organizare i de disciplin individual. Aceasta este miza securitii sistemelor informatice care, dei afecteaz calculatorul personal, necesit reglementri cu caracter general, internaional i chiar modificri de mentalitate. 63
Pentru lupta antivirus exist dou tipuri de abordri: softul antivirus i softul de filtrare. Softul antivirus poate identifica cu precizie codul viral ataat mesajelor electronice i-l poate bloca nainte s invadeze reeaua. Aceste programe pot adesea s i repare fiiere infectate, dar nu pot preveni celelalte forme de atac prin E-Mail. Acest tip de soft este ineficient n faa unor virui (Melissa, NakedWife, Viermele rou) care trec de la un PC la altul att de repede nct depesc abilitatea furnizorilor de antivirui de a-i localiza, analiza i crea antidoturile necesare nainte de a se rspndi n ntreaga lume. Softul de filtrare al coninutului inspecteaz mesajele pentru a detecta coninutul necorespunztor i fiierele ataate periculoase, cutnd n lista de termeni interzii i n cea de convenii privind numele fiierelor. n comparaie cu softul antivirus, filtrele de coninut nu scaneaz fiierele ataate pentru un cod specific, ci inspecteaz ntregul trafic prin e-mail, cutnd cuvinte cheie, expresii, nume de fiiere ataate, comenzi de criptare i chiar originea mesajului. Un administrator de reea poate crea reguli care pot stabili care mesaje pot trece i care trebuie respinse. Filtrele de coninut constituie prima linie de aprare mpotriva multor tipuri de atacuri. Regulile, cunoscute i sub numele de politici, pot fi create pentru a bloca mesajele care conin fiiere executabile sau cu extensie dubl, ca de exemplu Anna Kournikova.jpg.vbs, precum i bii de cod pentru scripturi comune viermilor i viruilor. Politicile pot fi create pentru a bloca sau doar nregistra mesajele necorespunztoare, aa cum sunt cele pornografice, cu coninut rasial, sau care conin date secrete. Majoritatea produselor soft de acest tip sunt livrate cu liste predefinite de expresii obinuite i cuvinte cheie. Regulile trebuie s fie proiectate cu atenie, deoarece, fa de programele antivirus care mpart fiierele n bune i rele, softul de filtrare a coninutului acioneaz n zone mult mai nedefinite. Firmele soft ofer att soft antivirus ct i soft de filtrare coninut n mod separat sau n pachete complete de produse de securitate care pot proteja sistemele informatice. SOFTWIN a anunat integrarea tehnologiei Microsoft Virus Scanning Application Programming Interface (VS API) 2.0 in produsul sau dedicat protectiei serverelor de E-Mail MS Exchange, AVX for MS Exchange. Caracteristica unica, ce difereniaz produsul AVX de alte produse romneti dedicate proteciei transmisiei de informaii prin serverele de E-Mail, suportul pentru Microsoft VS API 2.0 nseamn garania unei performante optime a serverului si n acelai timp o protecie completa a fluxului de informaii. Daca un antivirus ce scaneaz fluxul de E-Mail din afar, fr a fi ajutat de tehnologia proiectat de Microsoft pentru aceasta, risca sa diminueze simitor 64
performana serverului MS Exchange, ncetinind transmiterea informaiilor, utilizarea tehnologiei VS API are ca efect o vitez sporita a scanrii datelor, odat cu o multitudine de alte faciliti care pot fi adugate. 5.1.1. Reglementri internaionale n domeniul asigurrii securitii TIC Securitatea sistemelor informatice este o problem internaional deoarece aceste tipuri de sisteme deseori depesc limitele granielor naionale i temerile contradictorii i discutabile aprute pot fi soluionate numai prin consultare i cooperare internaional. Problemele menionate, foarte serioase de altfel, au atras atenia tuturor celor bine intenionai. Un consoriu de 13 companii a propus, n anul 1999, o ntlnire la nivel nalt a acionarilor INTERNET pentru a discuta i probleme de securizare a reelelor de calculatoare40. Interese obscure au condus, ns, la amnri succesive ale ntlnirii, iar, cnd s-a organizat, convorbirile purtate au fost lipsite de coninut. Organizaia de Cooperare i Dezvoltare Economic (OECD) include 24 ri din America de Nord, Regiunea Pacificului i Europa i statele membre care dein ponderea maxim n dezvoltarea i exploatarea de sisteme informatice. Prin intermediul Comitetului pentru Politica Informatic, a Calculatoarelor i Comunicaiilor (ICCPC), OECD a acionat pentru a stabili direciile de evoluie i msurile de coagulare a opiniilor de nceput n domeniul securizrii tehnologiilor informaiei i comunicaiilor i determin politica utilizrii TIC i de diminuare a efectelor sociale nedorite ale acestei utilizri. n octombrie 1988, ICCPC al OECD a aprobat ca Secretariatul OECD s pregteasc raportul Securitatea Reelelor Informatice. Raportul a fost prezentat n octombrie 1989 i dup audiere ICCPC a convocat un miting al experilor care s aprofundeze studierea problemelor de securitate a reelelor de calculatoare prezentate n raport. n martie 1990 ICCPC a aprobat crearea unui grup de experi, constituit din delegai guvernamentali, juriti, matematicieni, specialiti n tiina calculatoarelor, reprezentani ai sectorului privat, care s elaboreze un Ghid pentru Securitatea Sistemelor Informatice. Grupul de experi s-a ntrunit, n perioada ianuarie 1991-septembrie 1992, de 6 ori pentru a pregti recomandrile Consiliului OECD referitoare la Ghidul pentru Securitatea Sistemelor Informatice iar ICCPC, n sesiunea din 14-15 octombrie 1992, a aprobat textul i l-a trimis Consiliului OECD. La 26 noiembrie 1992, Consiliul OECD a adoptat Recomandrile Consiliului privind Ghidul pentru Securitatea Sistemelor Informatice iar cele 24 state membre OECD au inclus Ghidul pentru Securitatea Sistemelor Informatice (GSSI)n legislaia lor intern n intenia Consiliului OECD i a celor care l-au elaborat GSSI constituie un cadru n baza cruia rile membre i sectorul privat, acionnd individual sau n colectiv, trebuia s obin adoptarea legislaiei naionale privind securitatea utilizrii TIC. S-a sperat, de asemenea, ca GSSI s serveasc ca un etalon, n 65
raport cu care guvernele i sectorul privat s poat s evidenieze progresul nregistrat n domeniul securitii utilizrii TIC. Comisia Economic European (CEE) acord o deosebit atenie, att crerii unui cadru normativ care s reglementeze domeniul TIC, ct i problemei securizrii informaiei41 . n Capit. II, seciunea 1, titlul 1 al proiectului de convenie asupra crimei n spaiul cibernetic, adoptat n iunie 2001 de Comitetul de experi n probleme de criminalistic al CEE, sunt precizate care sunt tipurile de infraciuni cibernetice mpotriva confidenialitii, integritii i disponibilitii datelor din calculator sau ale sistemului i anume: accesul ilegal ntr-un sistem de calcul, interceptarea ilegal a transmisiilor digitale de date procesate sau destinate procesrii, intervenia ilegal n fiiere de date, interferene ilegale cu un sistem de calcul, producerea, vnzarea, importul sau cumprarea de pe piaa intern n scopul utilizrii a unui mijloc tehnic, inclusiv a unui produs program, proiectat sau adaptat pentru a produce oricare din infraciunile menionate. 5.1.2. Cadrul legal al asigurrii securitii n domeniul utilizrii TIC n Romnia n Romnia, ncepnd cu anul 2001 a nceput s se creeze cadrul legal i pentru asigurarea securitii utilizrii TIC: Proiectul de lege privitor la protecia persoanelor n privina prelucrrii datelor cu caracter personal i libera circulaie a acestor date, aflat n dezbaterea parlamentului naional, prevede la art. 17 c operatorul va fi obligat s aplice msurile adecvate, tehnice i organizatorice, pentru protejarea datelor cu caracter personal mpotriva distrugerii accidentale sau ilegale, a pierderii, a modificrii, dezvluirii sau accesului fr autorizaie, n special dac prelucrarea respectiv comport transmisii de date n cadrul unei reele, precum i mpotriva oricrei alte forme de prelucrare ilegal. Aceste msuri trebuie s asigure, innd cont de stadiul tehnicii utilizate n procesul de prelucrare i de costuri, un nivel de securitate adecvat n ceea ce privete riscurile pe care le prezint prelucrarea, precum i n ceea ce privete natura datelor care trebuie protejate. Standardele minime de securitate vor fi elaborate de ctre autoritatea de supraveghere i vor fi actualizate periodic corespunztor progresului tehnic i al experienei acumulate. Persoanele selectate s lucreze n domeniul prelucrrii datelor personale trebuie s prezinte suficiente garanii n ceea ce privete msurile de securitate tehnic i organizatorice cu privire la prelucrrile ce vor fi efectuate, precum i s vegheze la respectarea acestor msuri de ctre persoana astfel aleas.
66
Proiectul de lege privind prelucrarea datelor cu caracter personal i protecia vieii private n sectorul telecomunicaiilor, prevede la art.3 c furnizorul unui serviciu de telecomunicaii de baz i operatorul reelei publice de telecomunicaii, prin care se furnizeaz serviciul respectiv, trebuie s ia toate msurile tehnice i de organizare adecvate garantrii securitii serviciului. Msurile adoptate trebuie s garanteze un nivel de securitate proporional riscului, corespunztor stadiului dezvoltrii tehnologice i costurilor implementrii acestor msuri iar standardele minime de securitate vor fi revizuite de ctre autoritatea de reglementare, n concordan cu stadiul dezvoltrii tehnologice i cu experiena n domeniu, la fiecare doi ani. n cazul n care ia cunotin de apariia unui risc special de nclcare a securitii reelei, furnizorul unui serviciu de telecomunicaii de baz este obligat s informeze abonaii n legtur cu aceast mprejurare, precum i cu privire la posibilele remedii, inclusiv cu privire la costurile de aplicare a acestora. Nerespectarea prevederilor legale de mai sus atrage, dup caz, rspunderea disciplinar, contravenional, civil sau penal. 5.2. - Etica informaticienilor Din cele expuse anterior rezult c orice nou tehnologie creeaz noi riscuri i genereaz noi probleme pe care instituiile abilitate s amortizeze ocurile provocate de impactul implementrii noii tehnologii sunt chemate s le soluioneze. Orice informatician profesionist dispune de informaii la care publicul larg (clienii utilizatori TIC) fie nu are acces, fie nu are competena de a le nelege. Majoritatea persoanelor implicate n utilizarea TIC pot fi afectate de modul de lucru al echipamentelor de calcul i comunicaii, al funcionrii corecte a sistemelor, al comportamentului etic al specialitilor informaticieni. Ultimele realizri din domeniul tiinei i tehnologiei informaiei au transformat Internetul ntr-o agora, un loc n care ideile, noile concepte, noile tehnologii sunt concepute i schimbate, n care contactele dintre toate tipurile de oameni sunt nu doar posibile ci devin realitate Marea majoritate a utilizatorilor de TIC, de regul, nu neleg cum funcioneaz sistemele informatice i, de aceea, nu pot s aprecieze corect calitatea i sigurana lor n funcionare, ceea ce creeaz obligaii i responsabiliti din partea specialitilor informaticieni. Responsabilitatea profesional este o problem de educaie social i ea trebuie format n procesul de instruire i desvrit n primii ani de munc. Procesul de nvmnt din Romnia urmrete numai formarea unor specialiti foarte pricepui n a soluiona probleme tehnico-tiinifice, omind c un specialist trebuie s aib i o nalt inut moral i s fie creativ. La fel de important este i datoria formatorilor de a pregti studenii, att pentru a aborda sistemic, global, soluionarea unei probleme, ct i pentru studiul interconectrilor dintre progresul tiinei i tehnicii i noile fenomene din 67
societate. Se simte nevoia, de urgen, a unor lideri reali care vd consecinele pe termen lung i care vor s i asume responsabilitatea social pentru activitatea desfurat. Profesorii universitari trebuie s devin activi n difuzarea cunotinelor tiinifice de baz n societate iar prin comportament i comunicare trebuie s devin factori activi, catalizatori n rennoirea principiilor etice n societate. Fiecare informatician, i, n fond, fiecare cetean, trebuie s se comporte corect pentru a se asigura o dezvoltare real, susinut i consistent. Acest fapt nu poate fi impus nici de cea mai strict lege, dar necesit o bun nelegere a unor informaii tiinifice de baz i un comportament social, etic. Obligaiile educative ale procesului de nvmnt trebuie s mearg mult dincolo de uile colii, liceului sau universitii. Acum aproape 500 de ani Franois Rabelais (1494-1553) era de prere c tiina fr contiin nu este dect o ruin a sufletului. Aceast idee i pstreaz valabilitatea i astzi i devine i mai important n condiiile dezvoltrii TIC i ale apariiei impactului tehnologiei, relativ noi, a informaiei i comunicaiilor asupra societii. n prezent, multe dintre sistemele etice tradiionale sunt considerate desuete. Am rmas numai cu conceptele de economie liber de pia i msurarea succesului prin valoarea aciunilor. Maximizarea veniturilor este scopul, cu toate nelesurile legale i semilegale. Un sistem socio-economic raional, pentru a fi suficient sau operaional, nu poate lua n considerare numai costurile externe, materiale. Dac toate valorile devin msurabile numai n uniti monetare, atunci societatea n care trim ar deveni mrginit, banal, lovit de srcie i unul dintre puinele imbolduri rmase pentru a continua s trieti ar fi plcerea de a nela i de a te mpotrivi unui comportament etic. Ar dispare motivaia muncii creative, nu s-ar mai recompensa, la justa valoare, aportul tiinific, tehnic, inovativ i acest mod de via ar reprezenta o involuie. O parte din omenire ar deveni escroci de succes i ageni fiscali bogai iar restul, marea majoritate, care ar tri n srcie, oricum nu ar mai conta. Este nevoie de principii etice rennoite, care s aib relevan general, sistemic. S nu se neleag c s-ar impune s inventm, neaprat, noi coninuturi, noi concepte etice. n principiu, toate conceptele relevante i perene au fost exprimate i documentate iar i iar de-a lungul a peste 2000 de ani. Tot ceea ce este necesar este de a le remodela ntr-o form modern, compatibil cu tiina i tehnologia informaiei. n acest mod domeniul TIC ar putea deveni un centru spiritual care va mbina tiina, capacitatea de anticipare i responsabilitatea social, care va forma informaticieni care s poarte responsabiliti sociale i care s fie pregtii pentru funciile solicitante ale societii. Prima responsabilitate moral a unui utilizator TIC este de a procura i utiliza numai pachete de programe originale. Dac se procur software pentru o societate comercial, trebuie ca pentru fiecare calculator procurat s se cumpere 68
propriul su pachet de produse soft original, precum i numrul corespunztor de manuale. Este ilegal s se procure un singur set de soft original care s fie apoi rulat n mai multe calculatoare sau care s fie mprumutat, copiat sau difuzat, indiferent de motivaie, fr acordul scris prealabil al productorului de soft. La procurarea de soft, utilizatorul TIC trebuie s se asigure c se cumpr soft original. Multe produse soft contrafcute arat identic cu cele distribuite de productorul original, dei sunt inferioare calitativ i generatoare de erori sau virui. Productorii, furnizorii, distribuitorii de produse, precum i prestatorii de servicii informatice, sunt obligai s ia msurile care se impun pentru a putea da asigurrile necesare celor care le utilizeaz c acestea nu sunt de natur s afecteze drepturile omului i libertile individuale. Etica informaticienilor ar trebui definit, n mod analog, cu cea a medicilor, a juritilor, a dasclilor i ar trebui s stabileasc principii de aciune i s soluioneze problematica cu care se confrunt un specialist informatician n exercitarea funciei sale. Ea ar trebui s se refere i la responsabilitile unui informatician n relaiile cu cel care l-a angajat, cu colegii de munc, cu potenialii clieni, cu toi ceilali care ar putea fi afectai de prestaia lui. Multe din aceste probleme ar putea fi soluionate prin principii etice generale, comune tuturor profesiunilor. Evaluarea faptului c o companie livreaz un sistem de calcul iar un informatician concepe un virus pe care l implementeaz, fcnd imposibil funcionarea sistemului, sau stabilirea reaciei unui informatician angajat cnd eful lui i solicit s fac o copie neautorizat dup un program protejat se pot face conform principiilor de deontologie profesional. Informaia n form digital este volatil i extrem de uor de reprodus. Respectul pentru activitatea creativ a altora este un factor critic n mediul cibernetic. Violarea dreptului de autor, inclusiv plagiatul, nclcarea dreptului la viaa particular, privat, accesul neautorizat ntr-un sistem de calcul, violarea dreptului de proprietate intelectual, de secret comercial, de know-how, diseminarea de informaie nociv sau ilegal ar trebui s constituie temeiuri pentru sancionarea fptuitorilor. TIC, ca orice nou tehnologie, creeaz ns i noi probleme specifice care nu pot fi soluionate numai n baza principiilor etice generale. Conceperea softwareului genereaz unele probleme n stabilirea responsabilitii. Este ceva normal ca un furnizor s refuze s asigure garanie pentru un produs dac un cumprtor a intervenit fcnd modificri constructive la acel produs. Aceast regul general nu se poate aplica ntotdeauna la stabilirea responsabilitilor n cazul sistemelor de decizie. Pentru sistemele care folosesc modele i decizii euristice, pentru a conduce afaceri i a adopta decizii financiare, o decizie greit poate avea rezultate incalculabile. In cazul unor decizii, ocazional greite cui revine responsabilitatea?analistului care a conceput sistemul sau utilizatorului pentru c nu a neles riscurile i limitrile sistemului folosit ?. 69
Intr-un asemenea caz este obligatoriu ca analistul s explice limitele i incertitudinile sistemului furnizat clientului iar acesta din urm are obligaia s nu se sustrag de la rspunderea sa n a nelege aceste carene ale sistemului i n a adopta msurile de protecie necesare. Pentru a exemplifica s imaginm un scenariu n care un analist programator a conceput un sistem pentru adoptarea de decizii n domeniul investiiilor pentru un client care gestioneaz un fond de pensii. Dup ce sistemul a funcionat corect civa ani, managerul din domeniul investiiilor a instruit un programator angajat al firmei sale s efectueze unele modificri n programul sistemului. Imediat dup aceea, managerul, urmnd recomandrile sistemului de decizie, a fcut o investiie important care a condus la mari pierderi. Pentru a stabili cine poart rspunderea pentru pierderi ar trebui s se in seama i de urmtorii factori: Calitatea programului scris. A corespuns ea standardelor de calitate profesionale existente? Problema este c nc nu au fost stabilite standarde de calitate a softului, unanim acceptate, aa cum sunt elaborate n alte domenii. Un exemplu negativ n acest sens este Corel Draw care dei a ajuns la a VI-a versiune, se livreaz as it is(aa cum este), iar compania furnizoare nu-i asum responsabilitatea dac nu lucreaz sau produce pagube42. Furnizorii de soft care i declinau responsabilitatea pentru produsele lor erau acceptai n anii `80 cnd microcalculatoarele erau o noutate experimental. In prezent, majoritatea companiilor de soft ofer o garanie de numai 30 de zile. Este un nceput, dar nu este suficient. Analistul programator este responsabil pentru o eroare care apare n programul conceput? Este cunoscut faptul c unele erori (virui) sunt inevitabile i apariia lor nu poate fi pus n seama autorului. In cazul ns n care erorile ntr-un program apar din cauza lipsei de atenie sau din incompeten, responsabilitatea revine n mod clar celui care l-a conceput. Un factor determinant pentru stabilirea responsabilitii etice a unui analist programator, n cazul conceperii unui program cu erori, ar putea fi stabilirea faptului dac analistul programator putea, n mod logic, s evite acele erori i dac conceperea unor teste de verificare ar fi eliminat posibilitatea apariiei erorilor. Progresul tehnologic generat de calculatoare i ritmul extraordinar de dezvoltare a TIC pot determina un impact dramatic asupra vieii oamenilor. Pentru unii care vd calculatorul ca un instrument care dezumanizeaz i care reduce calitatea vieii sau care amenin status quo i buna lor stare acest impact este ceva ngrozitor. Alii vd n dezvoltarea TIC o provocare i o oportunitate incitant. Are evoluia TIC un impact general pozitiv sau negativ? In general, cnd evalum o nou tehnologie ca de ex. TIC, nu trebuie s o comparm cu ceva idealizat, perfect sau cu efecte secundare nule sau care nu ar 70
implica nici un fel de risc. Aa ceva ar fi imposibil de obinut, indiferent de tipul de aspect implicat sau afectat al vieii. In concluzie la cele expuse mai sus se poate afirma c orice tehnologie nu este o for imuabil care acioneaz, n afara controlului uman. Oamenii decid ce tehnologii i ce produse s dezvolte i s utilizeze. Oamenii stabilesc cnd un produs este sigur pentru a fi lansat pe pia. Oamenii adopt decizii referitoare la cerinele pe care trebuie s le ndeplineasc personalul angajat. Oamenii fac legi, aprob acte normative i standarde. In soluionarea unei probleme ne-am obinuit s gsim n primul rnd soluii tehnologice care s anuleze efectele negative i numai dup aceea s stabilim cauzele care au provocat apariia acestora. In domeniul utilizrii TIC se poate aprecia c a sosit momentul ca prin eforturi tehnologice, juridice i educaionale, s se conceap o strategie politico-social care s diminueze, pn la anulare, efectele negative care ar putea fi generate. 5. Unele probleme din domeniul utilizrii TIC care-i ateapt reglementarea internaional. O opiune asupra dezvoltrii cadrului de reglementare al utilizrii TIC n Romnia pentru orizonturile 2004 2007 2010 n nici unul din Statele Membre ale UE nu exist nc o strategie naional de contracarare a infraciunilor cibernetice. n marea majoritate a acestor ri, reaciile la acest tip de aciuni criminale constau n apelul la cadrul legal naional penal, neglijndu-se msurile alternative de prevenire i protecie. n ciuda eforturilor depuse de organizaiile internaionale i supranaionale, n multe ri legile naionale prezint multe lipsuri. Exist, att diferene considerabile ntre legislaiile naionale, ct i lipsa unor previziuni n ceea ce privete: infraciunea de nclcare a vieii private, hackeri, protecia secretelor comerciale i tehnice, coninut ilegal, responsabilitatea furnizorilor de servicii Internet, for coercitiv a agenilor de urmrire judiciar (n special pentru respectarea codificrii datelor i a atacurilor asupra reelelor internaionale de calculatoare), precum i n domeniul procedurilor jurisdicionale ale cazurilor penale. La nivel internaional sau supranaional, diferite organizaii (n afar de UE au mai participat Consiliul EuropeiXI, G8, OECD, Interpol, ONU) au colaborat sau i-au armonizat activitile mpotriva infraciunilor comise cu ajutorul sau prin intermediul calculatorului. Dac n anii 1970-1980 se putea
XI
Organizaie internaional guvernamental nfiinat la 05.05.1949, cu sediul la Strasbourg. Membri: 32 de state(Austria, Belgia, Bulgaria, Cehia, Cipru, Danemarca, Elveia, Estonia, Finlanda, Frana, Germania, Grecia, Irlanda, Islanda, Italia, Letonia, Liechtenstein, Lituania, Luxemburg. Malta, Marea Britanie, Norvegia, Olanda, Polonia, Portugalia, San Marino, Slovacia, Slovenia, Spania, Suedia, Turcia, Ungaria) Obiective: realizarea unei mai mari uniti ntre statele membre; facilitarea progresului lor economic i social; promovarea principiilor democraiei parlamentare i ale respectrii drepturilor omului.
71
vorbi despre o lips de preocupare de coordonare a activitilor organizaiilor internaionale sau supranaionale n domeniul analizat, n deceniile urmtoare ale secolului al XX-lea s-ar putea vorbi despre faptul c instrumentele internaionale convenite erau uneori generale, vagi i se concentrau, n special, asupra problemelor legale. In studiul menionat al Universitii din Wrzburg se preciza c pentru a se putea lupta cu succes mpotriva infraciunilor comise prin intermediul TIC, trebuie stabilit o strategie la nivel internaional, pertinent, care s urmreasc: Aciuni de perfecionare a cadrului legal existent n domeniul informatic; - Perfecionri tehnologice soft de criptografie care s diminueze posibilitatea decriptrii neautorizate; - Creterea performanelor tehnologice de fabricaie a hard-ului care s diminueze posibilitatea de aciune a hackerilor; - Msuri educaionale prin care s se extind conceptele preventive, apreciate ca fiind mai eficiente dect cele punitive. Strategia internaional elaborat ar trebui s cuprind, n mod obligatoriu, cel puin toate rile care sunt racordate la INTERNET, deoarece adoptarea unei strategii naionale difereniate ar putea constitui raiuri informatice pentru infractorii informatici i, n schimb, ar conduce la restricii de pia i la bariere naionale n calea liber a informaiei. La elaborarea strategiei ar trebui s se in seama c informaia este o valoare nou, distinct, care nu poate fi protejat prin analogie cu bunurile tangibile. In domeniul legislativ ar trebui elaborat o nou doctrin a dreptului informaiei care va avea ca obiect43: - Protecia autorului i a celui care deine informaia; - Protecia persoanei la care se refer informaia; - Protecia societii fa de diseminarea informaiei ilegale, nocive; - Dreptul legal al persoanei de a avea acces liber la a primi i a transmite informaii. Comunitatea Economic European a adoptat deja instrumente juridice cu scopul de a se armoniza legislaiile naionale ale Statelor Membre n ceea ce privete protecia datelor personale prelucrate automat, protecia dreptului de proprietate intelectual, prevenirea crimei cibernetice. Nu au fost nc identificate soluii la nivelul CEE n ceea ce privete: coninutul ilegal i nociv al unor comunicri prin Internet, reguli procedurale penale, securizarea sistemelor de calcul, precum i sanciuni n domeniul proteciei datelor. Aceste probleme ar putea fi soluionate dac s-ar realiza urmtorul program de aciuni, adoptat la nivel european44: In sectorul aciunilor din afara cadrului juridic, Uniunea European ar trebui: 72
- s dezvolte ageni inteligeni, specializai n analiza i selectarea conectrilor cu site-urile n legtur cu generarea de infraciuni; - s instruiasc i s acioneze pentru contientizarea utilizatorilor TIC asupra pericolelor poteniale existente; - s dezvolte tehnologii complexe i noi proiecte de cercetare n domeniul securitii calculatoarelor (n special n legtur cu e-business i cu tranzaciile electronice financiare); - s dezvolte, ntr-un cadru legal adecvat, o reea de puncte de contact pentru diseminarea de comunicri cu coninut nociv; - s stabileasc un cod de conduit pentru ntreprinztorii internaionali (n special cu referire la coninutul nociv, la activitile ilegale i la protocoale, pentru cooperarea internaional a poliiei); - s dezvolte proceduri de parcurgere invers a traseului de transfer date (n special prin aciunea n comun a advocailor, procurorilor i a industriailor pentru a dezvolta, implementa i utiliza noi produse soft adiionale la protocoalele TCP/IP, utilizabile n asemenea proceduri); Pentru dezvoltarea cadrului juridic existent, Uniunea European ar trebui s elaboreze: - o directiv asupra responsabilitii (civile i penale) a furnizorilor de servicii i acces la Internet (ar trebui elaborat nainte de adoptarea mai multor legi naionale care s reglementeze asemenea probleme); - o directiv prin care s se defineasc ce este un mesaj cu coninut legal, ilegal i nociv transmis n reeaua de calculatoare, care ar putea nu numai s solicite Statelor Membre UE s adopte sanciuni efective mpotriva mesajelor ilegale sau nocive ci i s restricioneze fluxul de date internaionale n raport de coninutul ilegal sau nociv care nu se conformeaz listei ntocmite n baza definiiilor; - o list a aciunilor ilegale care ar trebui interzise i sancionate prin legile naionale cu scopul de a se garanta securitatea i protecia utilizatorului de reele de calculatoare europene; - aciuni de perfecionare a informrii asupra situaiei juridice din Statele Membre (perfecionarea i actualizarea periodic a bazelor de date pe teme juridice cu privirea la starea criminalitii cibernetice); Pentru dezvoltarea cadrului juridic existent, Uniunea European ar trebui s coopereze cu Consiliul Europei, cu G8 i cu alte organizaii internaionale pentru: a defini un minim de reguli de lupt prin dreptul penal mpotriva infraciunilor comise prin intermediul calculatorului; a recomanda fora coercitiv adecvat pentru investigarea crimelor cibernetice din reelele internaionale de calculatoare (echilibrnd
73
cerinele n raport cu urmrirea juridic efectiv i respectarea drepturilor umane pentru suspeci i martori); a se ngriji de transferul investigaiilor n reelele internaionale de calculatoare (n special transferul on-line al investigaiilor i nghearea operaiunilor de transfer de date); a defini gama de jurisdicii naionale n reelele internaionale de calculatoare (n special soluionarea conflictelor de jurisdicie care pot aprea n reelele internaionale de calculatoare, n raport cu coninutul ilegal care s-ar putea ncadra ntr-o multitudine de jurisdicii); a crea un set de reguli comune pentru armonizarea nregistrrilor care se arhiveaz n poliie i n statistici judiciare precum i pentru analize statistice n tipuri specifice de infraciuni ( n special cibernetice). O alt tem asupra creia ar trebui chibzuit este diversitatea calitii calculatoarelor i sistemelor de comunicare existente n exploatare n ceea ce privete proiectarea i realizarea tehnologic, interfeele utilizate, fiabilitatea, sigurana n exploatare. Ar trebui luat n considerare i diversitatea strategiilor naionale n ceea ce privete politica TIC din diferite ri sau cea adoptat de ctre diferite consorii economice internaionale, att productoare ct i utilizatoare de mijloace tehnice TIC , precum i de diversitatea preferinelor diverilor utilizatori TIC n ceea ce privete tipurile de produse, particulariti constructive, mediul de lucru, caracterul privat conferit etc. Prin capitolul 19 al documentului de poziie prezentat de Romnia n cadrul Conferinei Interguvernamentale pentru aderarea la Uniunea European, ara noastr i-a asumat unilateral data de 1 ianuarie 2007 ca ipotez de lucru pentru ncheierea pregtirilor de aderare i a declarat c accept n ntregime acquis-ul comunitar pentru telecomunicaii i tehnologia informaiei, aflat n vigoare la data de 31 decembrie 1999. n sectorul telecomunicaiilor, Romnia a solicitat o perioad de 6 ani , adic pn la 1 ianuarie 2013, pentru armonizarea integral a spectrului radio n acord cu Tabelul European de Alocare i Utilizare a Frecvenelor (Raportul ERC 25- Bruxelles 1994, cu modificrile ulterioare), precum i pentru aplicarea tuturor deciziilor i recomandrilor Comitetului European de Radiocomunicaii (ERC) conform Rezoluiei Consiliului Uniunii Europene din 19 noiembrie 1992. n sectorul tehnologiei informaiei, ara noastr nu a solicitat suplimentar nici o perioad de tranziie sau derogare i i-a declarat interesul n participarea la realizarea societii informaionale n rile Europei Centrale i de Est, aa cum s-a definit la cel de-al treilea Forum pentru Societatea Informaional i cum s-a actualizat la ntlnirea ministerial de la Varovia din luna mai 2000. Armonizarea legislaiei romne cu cea comunitar a nceput s se realizeze, dar exist ntrzieri fa de planificrile efectuate pentru anii 20002001. Pentru a se putea realiza obiectivul propus de a se ncheia pregtirile de aderare la Uniunea European este necesar s se armonizeze legislaia romn cu 74
ntreaga legislaie comunitar i nu numai cu cea aflat n vigoare la 31 decembrie 1999 . Subcapitolele 4.1.1.; 4.2.2.; 4.3.1.; 4.4.1. au evideniat numai o parte din noile reglementri juridice cu care legislaia romn ar trebui s fie, de asemenea, armonizat. n consecin, singura opiune explicit pentru Romnia pentru orizonturile 2004-2007-2010, n contextul impactului social, juridic, economic, etic al utilizrii TIC ar trebui s prevad: - armonizarea cadrului juridic naional cu cel comunitar n vigoare cel puin la 1 ianuarie 2005 i crearea prin aciuni ferme a convingerii c aceast armonizare se face printr-o continu actualizare; Participarea activ a rii noastre la realizarea programului de aciuni adoptat la nivel european; - conceperea unei strategii naionale de contracarare a aciunilor criminale cibernetice i crearea infrastructurii necesare care s permit prevenirea infraciunilor facilitate sau generate n condiiile utilizrii TIC. n cadrul acestei strategii ar trebui: s se conceap un set de msuri prin care opinia public s devin contient asupra aciunilor care s-ar impune n caz de necesitate i care, mpreun cu setul de msuri menite s constituie o cultur a securizrii sistemelor informatice, s faciliteze depirea momentelor posibile de criz n funcionarea infrastructurilor critice ale SI-SC. s se adopte un Cod al dezvoltrii i utilizrii tehnologiei informaiei i comunicaiilor, cu caracter de sintez i orientare, pentru atingerea stadiului corespunztor conceptului definit pe plan mondial de societatea informaional-societatea cunoaterii. - participarea activ pe plan internaional la elaborarea noii strategii pertinente din domeniul informatic; 7. - Costurile i consecinele inaciunii sau ale aciunii cu ntrziere Societatea Informaional - Societatea Cunoaterii, n curs de edificare n lumea modern, creeaz un nou sistem evoluat de reglementri juridice internaionale care s monitorizeze interaciunile cu societatea ale impactului social negativ al utilizrii TIC. Dac Romnia nu-i va armoniza cadrul juridic naional cu acquisul comunitar, dac nu-i va adapta legislaia la noul tip de societate ea nu va fi admis s adere la comunitatea european i internaional. Neacceptarea rii noastre n structurile euro-atlantice va intensifica dezechilibrele economico-sociale, va agrava pierderile, va adnci decalajul fa de rile dezvoltate din punct de vedere industrial. Neintegrarea Romniei n noul sistem de drept internaional ar nsemna ca ntreaga structur economico-politic i social cultural romneasc s devin incompatibil cu noile structuri euro-atlantice , fapt ce va constituii un obstacol 75
n calea accesului la noile tehnologii de vrf, o cauz a lipsei de finalitate sau ineficienei investiiilor pentru informatizarea sectorului public, imposibilitatea integrrii rii noastre n noul circuit modern de valori culturale. Absena unui cadru juridic care s reglementeze lupta mpotriva infraciunii cibernetice ar crea posibilitatea transformrii rii noastre ntr-un rai informatic al hackerilor, ntr-un spaiu din care ar putea fi lansate atacuri mpotriva sistemelor informatice din comunitatea internaional. Aceast situaie nu ar rmne fr urmri. n cea mai avantajoas situaie pentru noi ar conduce numai la restricii de pia i la bariere naionale n calea liber a informaiei dar, ar putea avea i urmri incalculabile i, n nici-un caz, dorite. O tehnologie nou, inclusiv TIC, trebuie comparat cu alternativele sale i fcut un bilan al avantajelor i dezavantajelor generate de fiecare dintre aceste noi tehnologii. Evoluia tehnologic, n general, a fost un factor major n generarea de bunstare, libertate de aciune i oportuniti de dezvoltare pentru sute i mii de milioane de oameni pentru a tri mai bine. Aceasta nu nseamn c TIC, aceast nou tehnologie minunat nu prezint alturi de lumini i umbre. Se impune studierea oricrei noi tehnologii, identificarea aspectelor negative pentru a reduce tot ceea ce este defavorabil i a dezvolta ceea ce este pozitiv.
76
Michael R. Williams, A History of Computing Technology, IEEE Computer Society Press, Second Edition, 1997, Los Alamitos, U.S.A. 2 tefan Iancu, Societatea informaional- Un nou mod de a munci i de a tri, Tribuna Economic 8-52 / 1997. 3 Sabin Chiricescu, secretar de stat n Ministerul Comunicaiilor i Tehnologiei Informaiei, Expunere cu ocazia deschiderii primei conferine internaionale Process Automation IT, Romnia Liber, 29 martie 2001. 4 Joan E. Rigdon, Tehnological Gains Are Cutting Costs and Jobs in Services, Wall Street Journal, February 24,1994. 5 Idem 2. 6 ***Legal aspects of Computer Related Crimes in the Information Society, http://www2.echo.lu/legal/en/comcrime/sieber.html 7 idem 6 8 ****Data Protection, International instruments in the field of data protection, http://europa.eu.int/comm/internal_market/en/dataprot/inter/priv.htm 9 ***Art. F Treaty on the European Union http://europa.eu.int/comm/internal_market/en/dataprot/law/fechr.htm 10 idem 9 11 ***Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data (ETS no.108), http://conventions.coe.int/Treaty/en/Reports/Html/108.htm 12 idem 6 13 ***Dialogue with Citizens: Commission launches new guide on data protection rights. http://europa.eu.int/comm/internal_market/en/dataprot/law/fechr.htm 14 PC Magazine, august 2001, pag.101; 15 ***Lege pentru protecia persoanelor n privina prelucrrii datelor cu caracter personal i libera circulaie a acestor date, (proiect) http://www.mcti.ro 16 ***Lege privind prelucrarea datelor cu caracter personal i protecia vieii private n sectorul telecomunicaiilor, (proiect) http://www.mcti.ro 17 ***Legea serviciilor potale (proiect) http://www.mcti.ro 18 ***Ziarul Naional nr 790(11.01.2000, pag.9 Comunicare fcut de Oficiul Naional de Securitate din Ungaria i transmis de ziarul Magyar Hirlap din 10.01.2000 prin agenia oficial de tiri M.T.I. 19 ***Council Directive 91/250/EEC of 14 May 1991 on the legal protection of computer programs http://europa.eu.int/eurlex/en/lif/dat/1991/en_391L0250.html 20 ***Green Paper on Copyright and Related Rights in the Information Society http://europa.eu.int/scadplus/leg/en/lvb/124152.htm 21 ***Directive 96/9/EC of the European Parliament and of the Council of 11 March 1996 on the legal protection of databases http://europa.eu.int/eur-lex/en/lif/dat/1996/en_396L0009.html 22 ***Counterfiting and piracy: the Commission puts forward an ambitious action plan. http://europa.eu.int/comm/internal_market/en/dataprot/law/fechr.htm
23
***Directiva 2001/29/EC cu privire la armonizarea anumitor aspecte ale copyraitului i a drepturilor conexe n societatea informaional http://europa.eu.int/comm/internal_market/en/dataprot/law/fechr.htm 24 ***Monitorul Oficial al Romniei nr 60/26 martie 1996 25 ***Monitorul Oficial al Romniei nr 60/26 martie 1996 26 Yolanda Eminescu, Contractul de cercetare tiinific. Editura Academiei Romne, Bucureti, 1971 27 Radu Grigorovici- Ce este i cu ce scop practicm cercetarea fundamental. Revista Academica nr 2 (62) / 1995 28 *** Information technology: Transforming our Society, http://www.ccic.gov/ac/interim/section1.html 29 Serge Le Doran & Philippe Rose, Cyber-Mafia, Editura Antet, Bucureti 1998 30 Frederick L. Wettering, The Internet and the Spy Business, International Journal of Intelligence and CounterIntelligence, vol. 14, nr.3 / 2001, SUA 31 ***Electronic Commerce: Commissions presents framework for future action. http://europa.eu.int/comm/internal_market/en/media/infso/313.htm 32 ***Political agreement on a Common Position of the Council on a Framework for Electronic signatures (22 April 1999) http://europa.eu.int/comm/internal_market/en/media/sign/composen/htm 33 ***Opinion 4/2001 on the Council of Europes Draft Convention on Cyber-crime, http://europa.eu.int/comm/internal_market/en/dataprot/wpdocs/wp41en.htm 34 ***Lege privind semntura electronic (proiect) http://www.mcti.ro 35 ***Lege privind comerul electronic (proiect) http://www.mcti.ro 36 Mario Monti, The Internet and privacy: what regulations? http://europa.eu.int/comm/internal_market/en/speeches/rome0598.htm 37 Declan McCullagh, U.S. Wants Less Web Anonimity, Wired News, www.wired.com, 2 March 2000 38 ***Codul penal , Bucureti, Editura Lumina LEX, 1994 39 F. Debout, Guerre Informatique- Vulnerabilit de nos systmes, Armes daujourdhui, Frana, nr 26, dec-ian 1999.
40 41
David Clark, Groups Calls for Global Internet Summit, Computer, september 1998. Idem 6. 42 Michael A. Cavington, Beware of Software Disclaimers, Computer, september 1998. 43 *** Networked Computing for the 21st Century, http://www.ccic.gov/pubs/blue99/hece.html 44 ***Legal Aspects of Computer-Related Crime in the http://www2.echo.lu/legal/en/comcrime/sieber.html#1
Information
Society
.-.-.-.-.-.-.-.-.-.-.

Unele Probleme Sociale, Economice, Juridice Şi Etice Ale Utilizării Tehnologiei Informaţiei Şi Comunicaţiilor

Încărcat de

Informații document

Titlu original

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Unele Probleme Sociale, Economice, Juridice Şi Etice Ale Utilizării Tehnologiei Informaţiei Şi Comunicaţiilor

Încărcat de

Drepturi de autor:

Formate disponibile

UNELE PROBLEME SOCIALE, ECONOMICE, JURIDICE I ETICE ALE UTILIZRII TEHNOLOGIEI INFORMAIEI I COMUNICAIILOR

Bucureti, septembrie 2001

Costurile i consecinele inaciunii sau ale aciunii cu ntrziere

- Diseminarea de materiale cu coninut ilegal sau nociv.

S-ar putea să vă placă și